Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
151
Е
.
В
.
Булгакова,
кандидат
юридических
наук,
доцент,
Московский
университет
Министерства
внутренних
дел
Российской
Федерации
имени
В.
Я.
Кикотя
А.
Н.
Кубанков,
доктор
военных
наук,
профессор,
Московский
технический
университет
связи
и
информатики
К.
А.
Гудкова,
магистрант,
Финансовый
университет
при
Правительстве
Российской
Федерации
В.
В.
Булгаков,
курсант,
Московский
университет
Министерства
внутренних
дел
Российской
Федерации
имени
В.
Я.
Кикотя
ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
РОССИЙСКИХ
ФИНАНСОВЫХ
ОРГАНИЗАЦИЙ:
КОНЦЕПЦИЯ
КИБЕРИММУНИТЕТА
Аннотация.
В
статье
представлен
анализ
текущей
ситуации
на
рынке
средств
обеспечения
информационной
безопасности.
В
рамках
исследования
выделены
основные
виды
санкций
в
отношении
российских
финансовых
инсти-
тутов
и
их
влияние
на
стратегии
защиты.
В
работе
проанализированы
возможно-
сти
применения
кибериммунных
систем
для
обеспечения
информационной
без-
опасности
кредитно
-
финансовой
сферы.
Ключевые
слова:
кибериммунитет,
информационная
безопасность,
финан-
совые
организации,
импортозамещение,
критическая
информационная
инфра-
структура,
защита
информации,
искусственный
интеллект,
машинное
обучение
ENSURING INFORMATION SECURITY
OF RUSSIAN FINANCIAL
INSTITUTIONS:
THE CONCEPT
OF CYBER IMMUNITY
Abstract.
The
article
provides
an
analysis
of
the
current
situation
in
the
infor-
mation
security
market.
The
study
highlighted
the
main
types
of
sanctions
against
Russian
financial
institutions
and
their
impact
on
defense
strategies.
The
paper
ana-
lyzed
the
possibilities
of
using
cyber
-
immune
systems
to
ensure
the
information
sec
u-
rity
of
the
credit
and
financial
sector.
Keywords:
cyber
immunity,
information
security,
financial
institutions,
import
substitution,
critical
information
infrastructure,
information
protection,
artificial
intel-
ligence,
machine
learning
Введение.
В
условиях
современной
геополитической
обстановки
и
санк-
ционного
давления
на
Россию,
вопрос
обеспечения
информационной
безопасно-
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
152
сти
финансовых
организаций
приобретает
особую
актуальность.
Основными
факторами,
оказывающими
влияние
на
текущую
ситуацию,
выступают
ограни-
чения
на
поставки
зарубежного
оборудования
и
программного
обеспечения,
от-
ключение
от
международных
платежных
систем,
а
также
возросшая
активность
хакеров.
В
данной
работе
проводится
анализ
возможностей
применения
киберим-
мунных
систем
для
обеспечения
кибербезопасности
российских
банков.
Цель
исследования
–
выявление
потенциала
внедрения
данной
технологии
для
проти-
водействия
современным
киберугрозам.
В
рамках
работы
будут
рассмотрены
ос-
новные
виды
санкций,
влияющие
на
информационную
безопасность,
проанали-
зировано
текущее
состояние
рынка
средств
защиты
информации
(далее
–
СЗИ),
а
также
изучены
принципы
и
преимущества
концепции
кибериммунитета.
Основная
часть.
Современное
геополитическое
противостояние
все
чаще
переходит
в
киберпространство,
где
одним
из
ключевых
инструментов
борьбы
становятся
киберсанкции.
Эти
меры,
аналогичные
традиционным
санкциям
(за-
прет
на
поездки,
заморозка
активов),
применяются
для
сдерживания
и
наказания
за
кибератаки.
Однако
использование
кибервозможностей
в
конфликтах
может
привести
к
эскалации
напряженности
и
нанести
ущерб
гражданской
инфра-
структуре,
имея
серьезные
последствия
для
общества
[1].
Западные
страны
активно
используют
ограничения
доступа
России
к
пе-
редовым
информационным
и
коммуникационным
технологиям
(далее
–
ИКТ)
как
инструмент
геополитического
и
экономического
давления.
Эти
меры,
вклю-
чающие
экспортный
контроль,
и
ужесточаются
меры
по
соблюдению
санкций,
направлены
на
ослабление
военного
и
экономического
потенциала
России.
Не-
смотря
на
то,
что
полностью
прекратить
использование
западных
ИКТ
в
России
не
удалось,
эти
ограничения,
по
мнению
западных
аналитиков,
уже
нанесли
зна-
чительный
ущерб
российской
экономике
и
технологическому
развитию,
что
бу-
дет
иметь
долгосрочные
последствия
[2].
Российский
рынок
кибербезопасности
переживает
период
перехода
и
адаптации.
До
недавнего
времени
иностранные
компании
играли
ключевую
роль,
занимая
24,2
%
рынка
ключевых
вендоров
СЗИ
в
2022
году
[3].
Однако
начало
специальной
военной
операции
привело
к
пересмотру
стратегий
и
изме-
нению
ситуации
на
рынке.
Согласно
Yale
CELI
List
of
Companies
–
списку
иностранных
организаций,
оперирующих
в
России,
ряд
компаний,
связанных
со
сферой
информационных
технологий
прекратили
или
значительно
сократили
свое
присутствие
в
стране,
од-
нако
многие
продолжают
свою
деятельность
в
обычном
режиме.
Как
видно
из
Таблицы
1,
некоторые
поставщики,
такие
как
Cisco
и
IBM,
полностью
прекратили
любые
виды
сотрудничества,
другие,
такие
как
Check
Point,
Fortinet
и
ESET,
либо
сохранили,
либо
временно
сократили
свое
присутствие.
Доминирование
сетевых
решений
безопасности
и
высокий
рейтинг
иностранных
поставщиков
в
этом
сег-
менте
подчеркивают
их
важную
роль
на
российском
рынке
решений
кибербез-
опасности.
В
сложившейся
ситуации
открываются
возможности
для
отечествен-
ных
разработчиков,
способных
заполнить
образовавшиеся
ниши
и
ускорить
про-
цесс
импортозамещения.
Дальнейшее
развитие
ситуации
будет
зависеть
от
долго-
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
153
срочных
стратегий
как
иностранных
вендоров,
так
и
российских
компаний,
а
так-
же
от
эффективности
государственных
программ
поддержки
импортозамещения.
Перечень
значимых
иностранных
поставщиков
и
их
позиция
на
российском
рынке
Компания
Категория
СЗИ
Статус
Группа
по
Yale
CELI list
Место
в
рейтинге
ЦСР
(в
своей
категории)
Check
Point
Software
Technologies
Средства
защиты
сетей
(network
security)
Продажа
продуктов
кибербезопасности
в
России
F
1
Fortinet
Средства
защиты
сетей
(network
security)
Временно
сократил
операции,
сохраняя
при
этом
возможности
возврата
B
2
Cisco
Средства
защиты
сетей
(network
security)
Свернул
деятельность
A
3
IBM
Средства
защиты
инфраструктуры
(infrastructure
security)
Свернул
деятельность
A
2
Micro
Focus
Средства
защиты
приложений
(application
security)
Временно
сократил
операции,
сохраняя
при
этом
возможности
возврата
B
3
F5
Средства
защиты
приложений
(application
security)
Свернул
деятельность
–
5
ESET
Средства
защиты
«конечных
точек»
(endpoint
security)
Временно
сократил
операции,
сохраняя
при
этом
возможности
возврата
B
3
CyberArk
Software
Средства
защиты
пользователей
(user
security)
Временно
сократил
операции,
сохраняя
при
этом
возможности
возврата
–
2
Источник
:
составлено
автором
на
основе
Yale
CELI
List
of
Companies
[4]
и
Исследования
Центра
стратегических
разработок
[3].
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
154
Стремление
России
к
технологической
независимости
оказывает
значи-
тельное
влияние
на
информационную
безопасность
банковского
сектора.
Уход
иностранных
поставщиков
ПО
и
оборудования,
таких
как
Thales
и
Oracle,
вы-
нуждает
банки
искать
отечественные
альтернативы,
что
сопряжено
с
рядом
сложностей
и
рисков.
Процесс
импортозамещения
в
банковской
сфере
сталкивается
с
рядом
се-
рьезных
вызовов.
Замена
зарубежных
HSM-
модулей
[5]
и
СУБД
требует
значи-
тельных
финансовых
вложений
и
перестройки
IT-
инфраструктуры,
что
может
быть
непосильно
для
малых
банков.
Отечественные
аналоги
зарубежного
ПО
за-
частую
уступают
по
функциональности
и
надежности,
вызывая
опасения
у
фи-
нансовых
организаций
[7].
Кроме
того,
существует
дефицит
квалифицированных
кадров,
необходимых
для
внедрения
и
поддержки
новых
систем
[6].
Переходный
период,
связанный
с
заменой
ПО
и
оборудования,
повышает
уязвимость
банков
к
кибератакам,
что
требует
особого
внимания
к
вопросам
информационной
без-
опасности.
Согласно
указу
Президента
РФ
№
166,
к
1
января
2025
года
госорганы
России
обязаны
отказаться
от
иностранного
ПО
на
объектах
критической
ин-
формационной
инфраструктуры,
а
с
31
марта
2022
года
госзакупки
для
этих
объ-
ектов
возможны
только
с
согласования
уполномоченного
органа
[8].
Российские
банки
столкнулись
с
проблемой
зависимости
от
американской
СУБД
Oracle.
Пе-
реход
на
отечественные
автоматизированные
банковские
системы,
такие
как
ЦФТ,
«
Диасофт»
и
R-
Style
Softlab,
сопряжен
с
высокими
затратами,
достигаю-
щими
сотен
миллионов
рублей
[7].
Разработка
и
внедрение
отечественных
реше-
ний,
таких
как
KasperskyOS
и
платформы
1С,
позволяет
снизить
зависимость
от
зарубежных
технологий
и
обеспечить
надежную
защиту
от
внешних
и
внутрен-
них
угроз.
Стоит
отметить,
что
процесс
импортозамещения
затронул
вопросы
без-
опасности
клиентов
финансовых
организаций.
Удаление
официальных
банков-
ских
приложений
из
магазинов
приложений
создает
благоприятную
среду
для
мошенников,
распространяющих
фальшивые
приложения
и
осуществляющих
фишинговые
атаки.
В
то
же
время
в
условиях
геополитической
напряженности
возрастает
вероятность
целенаправленных
атак
на
финансовую
систему
России
со
стороны
хактивистов.
В
связи
с
этим
банкам
необходимо
инвестировать
в
раз-
витие
собственных
систем
безопасности
и
активно
сотрудничать
с
ФинЦЕРТ
для
эффективного
противодействия
киберугрозам
[9].
Такой
подход
позволит
стиму-
лировать
разработку
отечественных
решений
в
области
кибербезопасности,
од-
ним
из
которых
стала
система
KasperskyOS.
K
asperskyOS,
операционная
система,
разработанная
«
Лабораторией
Кас-
перского»,
решает
проблемы
уязвимости
и
ограничений
традиционных
операци-
онных
систем,
используя
микроядерную
архитектуру
и
инновационные
техноло-
гии
безопасности,
такие
как
MILS
и
FLASK.
Эти
функции
значительно
сокра-
щают
поверхность
атаки
и
обеспечивают
надежную
защиту
от
киберугроз,
что
делает
KasperskyOS
идеальным
выбором
для
критической
инфраструктуры
и
государственных
учреждений
[10].
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
155
Интеграция
KasperskyOS
в
различные
секторы
российской
экономики
ускоряется.
Партнерство
с
такими
компаниями,
как
Centerm
[11]
и
Tsplus
[12],
привело
к
разработке
безопасных
тонких
клиентов
и
решений
для
виртуальных
рабочих
столов,
а
сотрудничество
с
ИнфоТеКС
[13]
и
Систэм
Электрик
[14]
спо-
собствует
созданию
кибериммунных
устройств
для
промышленных
и
энергети-
ческих
предприятий.
Эти
партнерства
демонстрируют
универсальность
и
адап-
тивность
KasperskyOS,
делая
ее
краеугольным
камнем
усилий
России
по
им-
портозамещению
в
области
кибербезопасности.
Более
того,
акцент
на
кибериммунитете
соответствует
растущей
глобаль-
ной
тенденции
моделей
безопасности
Zero
Trust.
Строгий
контроль
доступа
и
механизмы
изоляции,
реализованные
в
KasperskyOS,
перекликаются
с
принци-
пами
Zero
Trust
Network
Access
(ZTNA),
признанной
ключевой
технологией
без-
опасности
будущего
[15].
Это
соответствие
позиционирует
KasperskyOS
как
ве-
дущее
решение
не
только
в
России,
но
и
на
мировой
арене,
демонстрируя
стрем-
ление
страны
к
разработке
передовых
технологий
кибербезопасности.
Стоит
отметить,
что
подобные
инициативы
не
ограничиваются
россий-
ским
рынком.
Зарубежные
компании
также
активно
развивают
концепцию
кибе-
риммунитета.
Например,
иммунная
система
IBM
Security
предлагает
интегриро-
ванный
и
целостный
подход,
основанный
на
когнитивном
ядре
управления
без-
опасностью
и
аналитики,
способном
изучать
множество
переменных
риска
в
рамках
всей
экосистемы
связанных
возможностей
[16].
Зарубежная
технология
IBM
Cyber
immune
system
опирается
на
искус-
ственный
интеллект
и
машинное
обучение.
Система
использует
SOAR
(Security
Orchestration,
Automation
and
Response)
для
автоматизации
реагирования
на
ин-
циденты,
обеспечивая
быстрое
и
эффективное
управление
угрозами
[17].
Она
собирает
информацию
об
угрозах,
анализирует
данные
для
выявления
аномалий
и
использует
структурированный
подход
к
реагированию
на
инциденты.
В
осно-
ве
архитектуры
лежит
принцип
нулевого
доверия,
который
подразумевает
посто-
янную
проверку
всех
пользователей
и
устройств
[18].
Несмотря
на
схожесть
двух
решений,
отечественная
разработка
обладает
рядом
преимуществ,
среди
которых:
1.
Упор
Kaspersky
на
принципы
безопасной
разработки
и
архитектуру
с
отказом
по
умолчанию
предлагает
более
проактивный
подход
к
кибербез-
опасности,
потенциально
снижая
вероятность
успешных
атак
по
сравнению
с
фокусом
IBM
на
обнаружении
и
реагировании.
2.
Безопасная
ОС
и
контроль
приложений
Kaspersky
значительно
ограни-
чивают
потенциальные
точки
входа
для
злоумышленников,
предлагая
пре-
имущество
перед
более
широким
подходом
IBM.
3.
Kaspersky
позволяет
более
гибко
адаптировать
систему
к
конкретным
потребностям
по
сравнению
с
потенциально
более
жесткой
структурой
IBM.
В
условиях
санкционного
давления
и
растущей
активности
киберугроз,
обеспечение
информационной
безопасности
финансовых
организаций
в
России
становится
задачей
стратегической
важности.
Импортозамещение,
несмотря
на
вызовы
переходного
периода,
открывает
возможности
для
развития
отечествен-
ных
технологий
и
укрепления
цифрового
суверенитета.
Концепция
киберимму-
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
156
нитета,
реализованная
в
KasperskyOS,
представляет
собой
перспективный
под-
ход
к
созданию
надежных
и
устойчивых
к
кибератакам
систем.
Внедрение
кибериммунных
решений
в
финансовом
секторе
позволит:
–
Снизить
зависимость
от
зарубежных
технологий
и
поставщиков,
повы-
шая
уровень
технологической
независимости.
–
Обеспечить
высокий
уровень
защиты
от
киберугроз,
минимизируя
риски
утечки
данных,
финансовых
потерь
и
нарушения
бизнес
-
процессов.
–
Повысить
доверие
клиентов
к
финансовым
организациям;
–
Создать
основу
для
дальнейшего
развития
инновационных
финансовых
технологий
в
условиях
безопасной
и
надежной
цифровой
инфраструктуры.
Заключение.
Таким
образом,
концепция
кибериммунитета
и
ее
практиче-
ская
реализация
в
KasperskyOS
представляют
собой
важный
шаг
на
пути
к
обес-
печению
устойчивости
и
безопасности
российского
финансового
сектора
в
усло-
виях
современных
вызовов.
Список
литературы
1.
Балахонова
С.
И.
Киберсанкции
как
инструмент
конкуренции
в
гло-
бальном
киберпространстве
//
Международная
аналитика.
–
2023.
–
Т.
14(1).
–
С.
52–
71.
2.
Epifanova
A.
Tech
Sanctions
Against
Russia:
Turning
the
West's
Assum
p-
tions
Into
Lessons.
(DGAP
Analysis,
3).
Berlin:
Forschungsinstitut
der
Deutschen
Ge-
sellschaft
für
Auswärtige
Politik
e.V.
[
Электронный
ресурс].
–
URL:
3.
Прогноз
развития
рынка
кибербезопасности
Российской
Федерации
на
2023
-
2027
годы.
Центр
стратегических
исследований
[Электронный
ресурс].
–
URL
:
https://www.csr.ru/ru/research/prognoz
4.
Over
1,000
Companies
Have
Curtailed
Operations
in
Russia
–But
Some
Re-
main
[
Электронный
ресурс].
–
URL:
https://som.yale.edu/story/2022/over
5.
Thales
нашли
замену.
Первые
российские
HSM-
модули
получили
сер-
тификат
соответствия
ФСБ
России
[Электронный
ресурс].
– URL
:
6.
Греф
оценил
дефицит
IT-
специалистов
в
1
млн
человек
[Электронный
ресурс].
– URL
:
https://www.vedomosti.ru/economics/news/2023/09/21/996468
7.
Софт
в
банках:
в
чем
проблема
с
замещением
системного
ПО
в
финан-
совом
секторе
[Электронный
ресурс].
–
URL
:
https://www.forbes.ru/tekhnologii/492646
8.
Путин
запретил
использовать
иностранное
ПО
на
объектах
критической
инфраструктуры
с
2025
года
[Электронный
ресурс].
–
URL
:
Цифровая
безопасность
и
право
______________________________________________________________________________________________________________________
157
9.
Киберугрозы
финансовой
отрасли:
промежуточные
итоги
2023
года
[Электронный
ресурс].
–
URL
:
ru/research/analytics/financial
10.
Мифы
и
реальность
технологий
кибериммунитета
[Электронный
ре-
сурс].
– URL
:
https://blog.kaspersky.kz/cyberimmunity
11.
Centerm
будет
предустанавливать
Kaspersky
Thin
Client
на
свою
аппа-
ратную
платформу
[Электронный
ресурс].
–
URL
:
https://os.kaspersky.ru/latest/kaspersky
12.
«
Лаборатория
Касперского»
и
TSplus
подписали
соглашение
о
парт-
нерстве
[Электронный
ресурс].
– URL
:
https://os.kaspersky.ru/latest/kaspersky
13.
«
Лаборатория
Касперского»
и
«
ИнфоТеКС»
продолжат
развивать
тех-
нологическое
партнерство
[Электронный
ресурс].
–
URL
:
https://www.kaspersky.ru/about/press
14.
«
Лаборатория
Касперского»
и
«
Систэм
Электрик»
планируют
созда-
вать
кибериммунные
устройства
на
основе
KasperskyOS
для
промышленных
и
энергетических
предприятий
[Электронный
ресурс].
–
URL
:
https://finance.rambler.ru/business/51006506
15.
Кибериммунитет
обретает
реальные
очертания
[Электронный
ресурс].
–
URL
:
malware.ru/analytics/Technology_Analysis/Cyber
16.
The IBM
Security
Immune
System.
[Электронный
ресурс].
– URL
:
17.
The
Power
of
the
Security
Immune
System
[
Электронный
ресурс].
–
URL:
https://securityintelligence.com/the
18.
Integrated,
End
-
To
-
End
Cybersecurity
Strategy
[
Электронный
ресурс].
–
URL:
https://www.siainnovations.com/blog/integrated
Ю.
М.
Графова,
аспирант,
Казанский
инновационный
университет
имени
В.
Г.
Тимирясова
НЕКОТОРЫЕ
МЕРЫ
ПРОТИВОДЕЙСТВИЯ
СОЦИОИНЖЕНЕРНЫМ
АТАКАМ
Аннотация
.
В
работе
рассматриваются
образовательно
-
просветительские
меры
противодействия
социоинженерным
атакам.
Отмечается,
что
обучение
со-
трудников
компании
методам
противодействия
социоинженерным
атакам
явля-
ется
наиболее
эффективным
средством
защиты
от
такого
типа
угроз.
Таким
об-
