Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
331
А. В. Долбилов,
кандидат экономических наук,
Московский университет Министерства внутренних дел
Российской Федерации имени В. Я. Кикотя
К. А. Таран,
курсант,
Московский университет Министерства внутренних дел
Российской Федерации имени В. Я. Кикотя
СОВРЕМЕННЫЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ
ЦИФРОВОЙ БЕЗОПАСНОСТИ В БАНКОВСКОМ СЕКТОРЕ
Аннотация.
Статья посвящена проблеме обеспечения цифровой безопас-
ности в банковском секторе и способам ее повышения. Сегодня оценка того, что
киберпреступники представляют серьезную угрозу финансовой стабильности
банковской системы и могут полностью ее дестабилизировать, является аксио-
мой – вопрос не в том, будет ли, а в том, когда. В последние десятилетия особое
внимание уделяется информационной безопасности, в частности, всей банков-
ской системы. Любая потеря данных, утечка информации, уничтожение информа-
ционных ресурсов и другие последствия кибератак, создают угрозу безопасности
как граждан, так и банков, компаний, государства. Данная проблема достаточно
актуальна, поскольку в условиях цифровизации общества хакеры разрабатывают
различные способы хищения персональных данных и денежных средств. Также
в результате исследования были представлены возможные инструменты, позволя-
ющие минимизировать ущерб, причиненный кибератаками, путем быстрого реа-
гирования на их возникновение.
Ключевые слова
: кибербезопасность, кибератаки, преступления, банков-
ские приложения, хакерство, цифровая безопасность, банковская деятельность,
банковская операция, денежные средства, персональные данные
MODERN PROBLEMS OF DIGITAL SECURITY
IN THE BANKING SECTOR
Abstract.
The scientific article is devoted to the problem of ensuring digital
security in the banking sector and ways to improve it. Today, the assessment that
cybercriminals pose a serious threat to the financial stability of the banking system
and can completely destabilize it is an axiom – the question is not whether, but when.
In recent decades, special attention has been paid to information security, in particular,
of the entire banking system. Any loss of data, information leakage, destruction
of information resources and other consequences of cyber-attacks pose a threat to the
security of both citizens and banks, companies, and the state. This problem is quite
relevant, because in the conditions of digitalization of society, hackers are developing
various ways of stealing personal data and money. Also, as a result of the study,
possible tools were presented to minimize the damage caused by cyber-attacks by
quickly responding to their occurrence.
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
332
Keywords
: cybersecurity, cyber-attacks, crimes, banking applications, hacking,
digital security, banking, banking operation, money, personal data
Параллельно росту числа онлайн операций и переходу к цифровым пла-
тежам увеличивается и уровень киберугроз. Указом Президента Российской
Федерации № 203 была утверждена Стратегия развития информационного обще-
ства в Российской Федерации на период с 2017 по 2030 гг., которая предполагает
цифровую трансформацию национальной экономики [7]. В результате чего банки
становятся приоритетной целью для киберпреступников, что тре бует постоянно-
го обновления мер безопасности. Банковский сектор все более полагается на но-
вейшие технологии, такие как мобильные приложения и облачные сервисы, что,
в свою очередь, увеличивает риски утечки персональных данных, повышает уро-
вень информационной преступности, провоцирует создание новых схем мошен-
ничества и возникновения других негативных последствий. Для подтверждения
изложенного обратимся к статистическим показателям, которые были опублико-
ваны 29 марта 2023 г. на сайте ведущего разработчика решений для кибербезопас-
ности Positive Technologies. Так, в 2022 г. увеличилось количество инцидентов на
20,8 %, что связано с расширением теневого бизнеса, слабой цифровой безопас-
ностью пользователей и ростом напряжения в киберпространстве. В 2023 г. эти
же причины послужили еще большему росту числа атак [3].
Мировые и национальные органы начинают ужесточать требования к безопасно-
сти данных в финансовом секторе. Несоблюдение норм и стандартов может повлечь
за собой серьезные юридические последствия, начиная с административной и закан-
чивая уголовной ответственностью. Утечки персональных данных и кибератаки се-
рьезно подрывают доверие клиентов к банкам, в случае если это начинающий банк,
то утрата доверия клиентов приведет к полному банкротству. Защита репутации стала
критически важной для успешной деятельности как малых банков, так и крупных.
Для идентификации слабых мест в банковской системе России рассмотрим
структуру объектов кибератак за 2016–2021 гг. (рис. 1) [1].
Рис. 1. Структура объектов банковской системы России,
подвергавшихся кибератакам в 2016–2021 гг., в %.
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
333
Анализируя структуру объектов банковской системы, мы можем отметить,
что начиная с 2017 года по 2021 год произошли значительные изменения, а именно
начиная с 2018 года атакам киберпреступников стали активно подвергаться объек-
ты инфраструктуры банковской системы. Также в последние года возрос интерес
хакеров к персональным данным и Web-ресурсам банков, но интерес к объектам
инфраструктуры также высок.
Выделив основные объекты банковской системы, которые подвергаются ки-
бератакам следует рассмотреть популярные инструменты совершения исследу-
емых преступлений, что позволит нам выделить проблемные зоны банковского
сектора (рис. 2) [2].
Рис. 2. Структура инструментов совершения кибератак
на банки в 2016–2021 гг., %
Из предложенного рисунка следует, что основным источником угроз для рос-
сийских банков является использование вредоносного программного обеспечения,
которое было применено в 51 % всех атак. На втором месте находится социальная
инженерия с 37 %, а на третьем месте – хакинг с 24 %. Большинство атак было
направлено из США, ФРГ и Нидерландов, что может указывать на возможную
политическую аффилиацию руководства этих стран.
В последнее время Центральный Банк России принимает меры для обеспе-
чения кибербезопасности банковской системы, проводя мониторинг угроз и тех-
ническое обеспечение центра мониторинга и реагирования на компьютерные
атаки, принимаются соответствующие нормативно-правовые акты, проводиться
проверки, организуется сотрудничество с сотрудниками МВД России и многое
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
334
другое. Однако модель «держать врага снаружи» теряет свою эффективность в со-
временном цифровом обществе, где практически любой гаджет, подключенный
к Интернету, может стать инструментом преступления благодаря достижениям со-
циальной инженерии [9. С. 8–9].
В результате чего, отметим, что слабых мест в банковской системе еще до-
статочно, требует предпринимать комплекс мер по борьбе с киберпреступностью,
поэтому авторы предлагают:
1. Организовать взаимодействие банков с организациями ведущими разработку
продуктов, решений и сервисов, позволяющих выявлять и предотвращать киберата-
ки. К таким организациям относятся: Positive Technologies, Iron BEES, Национальная
компьютерная корпорация (НКК), Ланит, Softline и другими IT-компаниями. Такое
взаимодействие позволит оснастить банковский сектор передовыми системами ки-
бербезопасности, благодаря чему пользователи банков получат дополнительную за-
щиту персональных данных, снизиться общий уровень утечек информации и мно-
гое другое. Благодаря общим усилиям будет развиваться социальная инженерия,
будет обеспечено противодействие хакингу и действию вредоносного ПО. Также
в случае, если стоимость услуг IT-компаний будет недоступно средним и малым
бакам, тогда предлагается создать общую банковскую экосистему, на примере уже
функционирующей в ПАО «СберБанк», и позволить средним и малым банкам вно-
сить денежные взносы за пользование киберсистемой безопасности.
2. Одной из эффективных мер по обеспечению цифровой безопасности в бан-
ковском секторе может быть усовершенствование системы двухфакторной аутен-
тификации (2FA, two-factor authentication) для операций, связанных с денежными
переводами и платежами. Что позволит эффективно идентифицировать поль-
зователя и защитить его от возможной утери персональной информации и дру-
гих кибератак, связанных с фишингом и перехватом паролей [8. С. 1058–1059].
Совершенствовать исследуемую систему возможно посредством использования
мультифакторной аутентификации. Это означает использование нескольких ме-
тодов аутентификации, например, пароля и биометрической идентификации, для
повышения безопасности. Также предлагается внедрить в систему двухфакторной
аутентификации технологии блокчейн. Блокчейн-технология может использовать-
ся для создания децентрализованной системы аутентификации, которая была бы
более защищенной от хакерских атак.
3. Далее предлагается использовать методы анонимизации данных, чтобы
предотвратить доступ к персональным данным пользователей в случае утечки ин-
формации. Важно также обеспечить регулярное обновление программного обе-
спечения и систем безопасности, чтобы минимизировать риски возникновения
уязвимостей и предотвращать возможные атаки, благодаря чему система анони-
мизации пользователей будет работать эффективнее. Анонимность предполагает
наличие допустимой пороговой величины для возможного сопоставления записей
обезличенных и исходных данных. Дополнительными требованиями к обезличи-
ванию относятся: возможность обратимости обезличенных данных, увеличение
стойкости к деобезличиванию при увеличении объема и возможность обеспечить
заданный уровень анонимности [4. С. 58].
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
335
4. Со стороны государства в лице ЦБ России предлагается разработать на-
циональную линию информационной безопасности, в которую будут входить все
банки России. Такая система должна предлагать специальное ПО и оборудование
банкам по обеспечению кибербезопасности. При совместной работе банки смогут
дополнительно обсуждать актуальные вызовы и угрозы, появиться возможность
фиксировать все случаи информационных атак, которые некоторые малые банки
скрывают. Так обратимся к мнению Г. Грефа, который отметил в своей статье о
том, что более 80 % малых компаний или компаний нефинансового сектора скры-
вают факты кибератак и киберугроз в целях защиты авторитета [5]. Аналог такой
системы – Великий Китайский файрволл, в которой около 700 тыс. пользовате-
лей и сама система базируется на анализе трафика, блокировке IP-адресов, пере-
направлении поисковых запросов, блокировке виртуальных сетей и соединений
(VPN) [6. С. 66].
5. Следует банковской системе обеспечить финансовую поддержку разви-
тию инновационных технологий и развитие программ импортозамещения в сфе-
ре ИТК. Мера финансовой поддержки банками проектов по замене оборудования
кибербезопасности может включать в себя предоставление кредитов на выгодных
условиях, субсидирование части затрат на покупку комплектующего оборудова-
ния, а также проведение консультаций и обучения сотрудников студентов по во-
просам перспективы разработки систем кибербезопасности. Кроме того, банки
могут участвовать в государственных программах по поддержке цифровой без-
опасности и получать соответствующие гранты и субсидии. Важно, чтобы банки
активно работали над улучшением своих систем безопасности и инвестировали
в современные технологии, чтобы защитить своих клиентов и сохранить доверие
общества к своим услугам. На практике также предлагается финансировать уже су-
ществующие проекты: АО «Российская венчурная компания», «Фонд Сколково»,
РФПИ с инновационной инфраструктурой.
6. На законодательном уровне предлагается разработать требования к ми-
нимальному уровню кибербезопасности участников банковской системы.
Использование зарубежного опыта позволит создать эффективный правовой меха-
низм регулирования минимальных требований к обеспечению кибербезопасности
всеми банками Российской Федерации. В случае если возникает инцидент и банк не
соблюдал установленные требования, следует привлекать к ответственности руко-
водителей банка.
В заключении статьи отметим, что в современном мире цифровая безопасность
является одной из ключевых проблем в банковском секторе. Кибератаки и хакер-
ские атаки становятся все более сложными и угрожают не только конфиденциаль-
ности клиентов, но и финансовой устойчивости всей банковской системы. Поэтому,
банки должны активно работать над улучшением своих систем безопасности и ин-
вестировать в современные технологии, чтобы защитить своих клиентов и сохра-
нить доверие общества. Взаимодействие банковской системы и IT-компаний позво-
лит внедрить современные технологии по обеспечению кибербезопасности. Мера
финансовой поддержки банками проектов по замене оборудования кибербезопас-
ности может значительно помочь в этом процессе. Усовершенствование системы
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
Специальные вопросы регулирования и охраны цифровых технологий
Special issues of regulation and protection of digital technologies
336
двухфакторной аутентификации и использование методов анонимизации данных
также позволят повысить эффективность защиты банковской системы от киберпре-
ступников. Однако важно помнить, что безопасность – это постоянный процесс, ко-
торый требует постоянного обновления и улучшения.
Список литературы:
1. Актуальные киберугрозы: итоги 2017-2021 годов. URL: https://www.ptsecurity.
com/ruru/research/analytics/cybersecurity-threatscape-2021
2. Актуальные киберугрозы: итоги 2021 года. URL: https://www.ptsecurity.com/
ruru/research/analytics/cybersecurity-threatscape-2021
3. Актуальные киберугрозы: итоги 2022 года. URL: https://www.ptsecurity.com/
ru-ru/research/analytics/cybersecurity-threatscape-2022
4. Борисов Р. С., Ефименко А. А. протокол анонимизации наборов данных для
публикации в открытых источниках // Правовая информатика. 2023. № 2. С. 54–66.
5. Греф Г. Более 80 % компаний скрывают факты кибератак. URL: https://
tradersunion.ru/iaftnews/finance/news/335016
6. Иванов Д. И. Право на доступ в Интернет: модели правового регулирова-
ния // Актуальные проблемы становления и развития правовой системы российской
Федерации: Сборник докладов VI Всероссийской научно-практической конференции
студентов, магистрантов и аспирантов, Сыктывкар, 26–27 апреля 2022 г. Сыктывкар:
Сыктывкарский государственный университет им. Питирима Сорокина, 2022. С. 65–69.
7. О Стратегии развития информационного общества в Российской Федерации
на 2017–2030 годы: Указ Президента № 203 от 09.05.2017. URL: http://www.kremlin.
ru/acts/bank/41919
8. Рязанова О. А., Бабикова Т. А. Новый формат работы банковского бизнеса:
вызовы и перспективы // Общество. Наука. Инновации (НПК-2021): сборник статей
XXI Всероссийской научно-практической конференции. В 2 т., Киров, 12–30 апреля
2021 г. Т. 1. Киров: Вятский государственный университет, 2021. С. 1055–1064.
9. Шкодинский С. В., Крупнов Ю. А., Толмачев О. М. Цифровая трансфор-
мация банковских бизнес-моделей и проблемы обеспечения кибербезопасности //
Вестник евразийской науки. 2023. Т. 15, № 3. С. 1–14.
А. Е. Тарасова,
кандидат юридических наук, доцент,
Координационный совет при Правительстве Российской Федерации
по реализации Десятилетия детства
ЦИФРОВЫЕ ПРАВА И ПРАВО ПРАВ ЧЕЛОВЕКА
Аннотация.
Целью исследования является определение источников меж-
дународного и национального права в области прав человека и их защиты в свя-
зи с развитием цифровых технологий. Существенные особенности исследова-
ния заключаются в анализе актов мягкого права, актуальных тенденций развития
