Открыть сервис

Кибербезопасность финансовой сферы

Кибербезопасность финансовой сферы — это комплекс организационных и технических мер, направленных на защиту финансовых организаций, их информационных систем, цифровых активов и конфиденциальных данных клиентов от несанкционированного доступа, использования, раскрытия, искажения, уничтожения или нарушения функционирования. Основная цель кибербезопасности в этой области — обеспечение целостности, конфиденциальности и доступности финансовых услуг, а также поддержание доверия к финансовой системе в целом.

Ключевые угрозы

Финансовая сфера является одной из наиболее привлекательных целей для киберпреступников ввиду высокой ликвидности активов и большого объёма персональных данных. Основные угрозы включают:

Регулирование и стандарты

Деятельность финансовых организаций в области кибербезопасности строго регламентируется. В России основным регулятором выступает Банк России, который устанавливает обязательные требования к защите информации (стандарт ГОСТ Р 57580.1-2017, Положение Банка России № 719-П). Кредитные организации, страховые компании и некредитные финансовые организации обязаны:

Международные стандарты, широко применяемые в мировой финансовой системе: ISO/IEC 27001 (системы управления информационной безопасностью), PCI DSS (безопасность платёжных карт), SWIFT CSP (программа безопасности глобальной системы межбанковских расчётов SWIFT), а также рекомендации Базельского комитета по банковскому надзору.

Методы защиты и технологии

Для противодействия угрозам применяются многоуровневые архитектуры безопасности:

Организационные меры

Помимо технических средств, ключевую роль играют:

Примеры значимых инцидентов

Особенности защиты в России

В России действует ряд специфических требований. Банк России обязан уведомлять ФСБ России о критических инцидентах. Для обработки персональных данных (ПДн) финансовые организации обязаны использовать сертифицированные ФСТЭК России и ФСБ России средства криптографической защиты информации (СКЗИ). С 2022 года активно внедряется Система быстрых платежей (СБП), что требует усиления защиты каналов передачи данных. Также действует Федеральный закон № 152-ФЗ «О персональных данных», требующий локализации баз данных на территории РФ.

Критика и вызовы

Перспективы развития

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →