В условиях глобальной цифровизации финансового рынка дистанционное банковское обслуживание (ДБО) трансформировалось из дополнительного сервиса в стратегическую основу деятельности кредитных организаций. Как справедливо отмечается в научно-практической литературе, «динамичное развитие цифровых каналов взаимодействия с клиентами неизбежно влечет за собой расширение ландшафта киберугроз, требуя принципиально новых подходов к обеспечению экономической безопасности» [5, с. 112].
Под системой ДБО принято понимать совокупность технологий, позволяющих клиентам совершать банковские операции без личного посещения офиса через открытые каналы связи. Ключевыми сегментами ДБО на современном этапе выступают интернет-клиент и мобильный банкинг [4, с. 142]. Особенностью данных систем является их высокая технологическая сложность и полная зависимость от непрерывности функционирования ИТ-инфраструктуры. Любой программный сбой, вызванный внешней атакой или внутренней ошибкой, мгновенно блокирует доступ тысяч клиентов к их финансовым активам, что создает прямую угрозу экономической устойчивости и деловой репутации банка.
С точки зрения обеспечения экономической безопасности, киберриск в системе ДБО представляет собой вероятность возникновения значительных финансовых потерь вследствие реализации угроз в киберпространстве. Данные риски можно классифицировать по источнику возникновения на внешние и внутренние. Как отмечает С. А. Коноваленко, подобная систематизация позволяет более точно определить зоны ответственности внутри службы безопасности банка [2, с. 210]. В таблице 1 представлена классификация ключевых киберугроз.
Таблица 1.
Классификация ключевых киберугроз в сегменте ДБО
|
Тип угрозы |
Механизм реализации |
Последствия для Банка |
|
Социальная инженерия |
Психологическое манипулирование клиентом или сотрудником |
Хищение средств, утечка персональных данных |
|
APT-атаки |
Скрытое длительное присутствие в корпоративной сети банка |
Кража конфиденциальной информации, срыв процессов |
|
DDoS-атаки |
Искусственное создание критической нагрузки на сервера |
Недоступность сервисов ДБО, репутационные потери |
Методологические подходы к оценке данных рисков в последние годы претерпели существенную трансформацию. Традиционные методы, основанные на ретроспективном анализе уже произошедших инцидентов, в условиях высокой изменчивости киберугроз теряют свою актуальность. Можно сделать вывод, что современный банковский риск-менеджмент должен базироваться на предиктивных (проактивных) моделях, позволяющих купировать угрозу на этапе ее зарождения [4, с. 245].
Представляется возможным утверждать, что наиболее перспективным является проактивный подход, который предполагает комплексное моделирование потенциальных векторов атак на основе глубокого анализа архитектуры конкретной системы ДБО. Оценка величины потенциальных потерь (P) может быть выражена через следующую зависимость (1):
P = C × F, (1)
где
P — величина прогнозируемого ущерба от киберриска за отчетный период (руб./год);
C — средняя стоимость (ущерб) от реализации одного успешного инцидента (руб./ед.);
F — прогнозируемая частота возникновения событий данного типа (ед./год).
При определении частоты возникновения событий (F) целесообразно использовать подходы А. А. Крылова, основанные на анализе активности APT-группировок в конкретном регионе [3, с. 70].
Следует отметить, что применение упрощенных математических моделей в сегменте ДБО осложняется трудностью точного прогнозирования параметра частоты (F) для качественно новых видов кибератак. Это обуславливает необходимость внедрения более сложных методик, учитывающих уровень технологической зрелости процессов информационной безопасности организации и экспертные оценки. Эффективность системы защиты в цифровом банкинге напрямую коррелирует с оперативностью идентификации новых уязвимостей в коде программного обеспечения [1, с. 320].
Важным аспектом выступает нормативно-правовое регулирование данной сферы. В Российской Федерации сформирована многоуровневая система комплаенса, включающая Федеральный закон № 152-ФЗ «О персональных данных» и специализированные положения Банка России (№ 683-П, № 821-П). Можно констатировать, что строгое соблюдение данных нормативов является необходимым, но не достаточным условием безопасности, так как технический прогресс киберпреступности зачастую опережает законодательные инициативы.
В заключение следует отметить, что разработка и внедрение методик проактивной оценки киберрисков является критически важной задачей для стабильного функционирования систем ДБО. Сочетание регулярного технического аудита, математического моделирования угроз и строгого правового контроля позволит финансовым институтам минимизировать операционные риски и обеспечить доверие клиентов в условиях цифровой среды.
Список литературы
- Ковалев Н.В. Цифровизация банковского сектора: риски и мировой опыт / Н.В. Ковалев, И.С. Морозова // Финансы и кредит. — 2023. — № 2. — С. 318–333.
- Коноваленко С.А. Экономическая безопасность: учебник / С.А. Коноваленко. — М.: Инфра–М, 2023. — 526 с.
- Крылов А.А. Методика оценки вероятности реализации киберугроз / А.А. Крылов // Вопросы защиты информации. — 2023. — № 4. — С. 67–75.
- Лаврушин О.И. Банковское дело: современный этап : учеб. пособие / О.И. Лаврушин. — М.: КноРус, 2016. — 608 с.
- Лебедев И.В. Экономическая безопасность и риски цифровизации финансового сектора / И.В. Лебедев. — М.: Проспект, 2021. — 350 с.
