В статье проведено исследование современного состояния проблематики киберустойчивости в управления кибербезопасностью данных в финансовых организациях. Установлены современные аспекты кратного повышения киберактивности мошенников во всех сферах экономики РФ, особенно в деятельности финансовых организаций. Определено, что для защиты данных в этом секторе необходимостью становится разработка и внедрение концепции киберустойчивости, включающей в себя не только методики предотвращения атак, но и подготовку к ним, наряду с тщательным и всесторонним анализом допущенных промахов, а также восстановлением системы автоматизированного управления деятельностью финансовой организации. Отдельно установлено, что для исключения негативных последствий, целесообразно сосредоточиться на разработке постоянного цикла обеспечения киберустойчивости, наряду с совершенствованием целостной системы управления рисками кибербезопасности финансовой организации. Установлено обстоятельство противоречивого взаимодействия во многих финансовых организациях систем управления качеством IT, управления кибербезопасностью и непрерывностью бизнеса по общим процессам управления рисками, проблемами, инцидентами, обучением и повышением осведомленности, что приводит к возникновению проблемы своевременного реагирования на кросс-блочные инциденты, оказывающие ключевое воздействие на конфиденциальность, целостность и доступность информации. Предложено использование разработанной концепции достижения киберустойчивости как целевого состояния организации в составе пяти шагов, в основе которой стоит синхронизация действий и синергии ИТ- и ИБ-экспертов при разработке надежной ИТ-инфраструктуры с высоким уровнем безопасности и отказоустойчивости системы управления кибербезопасностью финансовой организации.
финансовая сфера, кибератаки, киберинцидент, концепция, киберустойчивость, конфиденциаль- ность, риск-менеджмент, оценка
1. Киберустойчивость — комплексный подход // Эксперт ONLINE. — URL: expertnw.com/ekspertnoe-mnenie/kiber-ustoychivost-kompleksnyy-podkhod/ (дата обращения: 27.02.2025).
2. Садыкова, Л. М. Формирование технологии обеспечения безопасности банковской деятельности в современных условиях / Л. М. Садыкова, Е. В. Коробейникова // Азимут научных исследований:
3. Фадейкина, Н. В. Информационная и экономическая безопасность кредитной организации как факторы обеспечения ее устойчивого развития / Н. В. Фадейкина, В. С. Зырянов // Сибирская финансовая
4. Халниязова, Д. С. Проблемы обеспечения кибербезопасности при осуществлении банковской деятельности / Д. С. Халниязова // Теория права и межгосударственных отношений. — 2022. — Т. 1, № 5(25).
5. Янгульбаева, Л. Ш. Обеспечение устойчивости финансового киберпространства / Л. Ш. Янгульбаева //Вестник Чеченского государственного университета им. А.А. Кадырова. — 2021. — № 2(42).
6. Киберустойчивость — что это такое и как ее достичь? — URL: bosfera.ru/bo/kiberustoychivost-chto-eto-takoe-i-kak-ee-dostich (дата обращения: 02.08.2024).
7. Управление безопасностью // PWC. — URL: www.pwc.com/kz/ru/services/risk-assurance-services/cybersecurity.html (дата обращения: 27.02.2025).
8. Servais, J. P. The International Organization of Securities Commissions (IOSCO) and the New International Financial Architecture: What Role for IOSCO in the Development and Implementation of Cross-Border
9. Cyber Resilience Self-Assessment Tool (CR-SAT) for SMEs / J. F. Carias, S. Arrizabalaga, L. Labaka, J. Hernantes// IEEE Access. — 2021. — Vol. 9. — P. 80741-80762. — DOIhttps://doi.org/10.1109/ACCESS.2021.3085530.
10. Банк России публикует рекомендации IOSCO для содействия в обеспечении качества внешнего аудита// Аудит. — 2019. — № 2. — С. 27. — EDN YXUJYL.
11. Design Guidelines and a Prototype Implementation for Cyber-Resiliency in IT/OT Scenarios Based on Blockchain and Edge Computing / E. Balistri, F. Casellato, S. Collura [et al.] // IEEE Internet of Things Journal.
12. Международный стандарт ISO/IEC 27001:2013 (Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования)
13. Международный стандарт ISO 22301:2012 (Социальная безопасность — Системы управления непрерывностью бизнеса — Требования) // Learn.
14. Карелова, О. Л. SOC как инструмент повышения уровня кибербезопасности организации / О. Л. Карелова, А. В. Дробышев // Журнал высоких гуманитарных технологий. — 2023. — № 1(1). — С. 17-23.
15. Воробьева, Д. Е. Модели оценки киберустойчивости транзакций в СУБД / Д. Е. Воробьева, Е. Г. Воробьев // Защита информации. Инсайд. — 2022. — № 6(108). — С. 67-70. — EDN PFPUXA.
16. Resilience-oriented planning strategy for the cyber-physical ADN under malicious attacks / X. Jing, W. Qin,H. Yao [et al.] // Applied Energy. — 2024. — Vol. 353. — P. 122052.
17. Пять шагов к киберустойчивости. — URL: innostage-group.ru/press/media/pyat-shagov-k-kiberustoychivosti/ (дата обращения: 21.02.2025).
18. Балябин, А. А. Модель угроз безопасности и киберустойчивости облачных платформ КИИ РФ / А. А. Балябин, С. А. Петренко, А. Д. Костюков // Защита информации. Инсайд. — 2024. — № 5(119).
