Академический Документы
Профессиональный Документы
Культура Документы
DOI: http://dx.doi.org/10.21686/2413-2829-2020-6-198-207
УПРАВЛЕНИЕ КИБЕРБЕЗОПАСНОСТЬЮ
ВНУТРИБАНКОВСКОЙ ЭКОСИСТЕМЫ
В УСЛОВИЯХ ЦИФРОВИЗАЦИИ
А. Д. Безделов
Евразийский банк развития, Москва, Россия
Е. В. Логинова
Российский экономический университет имени Г. В. Плеханова,
Москва, Россия
MANAGING CYBER-SECURITY
OF IN-BANK ECOSYSTEM IN CONDITIONS
OF DIGITALIZATION
Anton D. Bezdelov
Eurasian Development Bank, Moscow, Russia
Elena V. Loginova
Plekhanov Russian University of Economics,
Moscow, Russia
Information technologies (IT) play a key role in corporate infrastructure. They provide unprecedented economic
development of enterprises in our era. IT systems help economize resources and give an opportunity to peep in the
essence of corporate transactions. Finance service market develops energetically due to digital economy shaping.
Digital technologies have penetrated all spheres of life and the level of innovation technology equipment keeps on
growing at the expense of mobile technologies. The system of in-company finance control is included n the structure
of management functioning as an obligatory element of the current mechanism of management. The development of
programs of in-bank control is a necessary component of work of any finance and credit organization according to
198
Безделов А. Д. и др. Управление кибербезопасностью внутрибанковской экосистемы в условиях цифровизации
international and national legislation. The article describes the structure of unique in-bank mechanism of control,
oriented to preventing legalization of criminal incomes and raining personnel for services of internal bank control.
The article analyzes in-bank programs aimed at its organization and grounds functional responsibilities of
employees in divisions of internal control integrated in the system of monitoring and managing bank risks. The role
of questionnaires differentiated by clients’ types is assessed, with the help of which the bank can identify its clients.
Programs of training employees of internal control divisions are structured.
Keywords: banking sphere, business-model, efficient innovation business-models, digitalization, banking space,
internal control, legalization of income, information confidentiality, client identification, risk of criminal income
legalization, algorithm of employees’ steps, client classification, training program, distance study.
Д
ля успешного внедрения в инфор- дел Российской Федерации, в первом квар-
мационное общество и цифровую тале 2020 г. число киберпреступлений вы-
экономику банкам необходимо уско- росло почти вдвое по сравнению с анало-
рить смену существующей бизнес-модели гичным периодом 2019 г. Количество
и перейти к формированию финансовой IT-преступлений выросло на 83,9%, а их
экосистемы на базе использования совре- удельный вес составил 19,9% от общего
менных цифровых технологий. В докладе числа совершенных преступлений. Поми-
Global Risks Report 2019 («Глобальные рис- мо исключительно «цифровых» преступ-
ки 2019») Всемирного экономического фо- лений, на фоне пандемии обостряются и
рума отмечалось, что одной из главных ранее существовавшие проблемы, которые
общемировых проблем является киберпре- перешли в электронный формат. Зло-
ступность, которая в основном и сдержи- умышленники очень быстро адаптировали
вает потенциал применения цифровых известные схемы мошенничества к новым
технологий. условиям, чтобы извлечь выгоду из кризи-
Кибербезопасность – это совокупность са, связанного с пандемией COVID-19.
условий, при которых все составляющие Рост киберпреступлений является серь-
киберпространства защищены от макси- езным вызовом для страны. В конце фев-
мально возможного числа угроз и воздей- раля 2020 г. президент России Владимир
ствий с нежелательными последствиями. Путин поддержал предложение о внесе-
Теперь информация стала наиболее оче- нии в статью 71 Конституции Российской
видным механизмом функционирования и Федерации нормы по обеспечению кибер-
двигателем эволюции общественных ин- безопасности личности и государства,
ститутов. Однако с повышением уровня подчеркнув, что обеспечение безопасности
интеграции у человечества не только по- личности, общества и государства чрезвы-
явилась возможность ускорить темпы соб- чайно важно и востребовано.
ственного развития, но и возникли новые Сегодня техническая база обеспечения
слабые места – новая сфера, безопасность кибербезопасности уже не та, которой она
которой ввиду столь глубокой интеграции была пару лет назад. Выработка новых ме-
в человеческую и общественную жизнь тодов хищения, искажения и уничтожения
вышла на первый план для всего поколе- информации и информационных ресур-
ния. Угрозы безопасности информации и сов, задействованных в киберпространстве,
информационным ресурсам перешли в требует принятия принципиально новых
раздел угроз, определяющих безопасность контрмер. С изменением среды происхо-
и свободу человека. Поддержание консти- дит и изменение характера киберпро-
туционных прав на свободу и неприкосно- странства, а потому большинство исследо-
венность, на защиту достоинства личности ваний, опубликованных в последнее деся-
напрямую зависит от сохранения порядка тилетие, теряют свою актуальность, оста-
в информационной среде. ваясь весомыми лишь в качестве анализа
исторической ретроспективы, а предло-
199
Вестник РЭУ им. Г. В. Плеханова ● 2020 ● Том 17 ● № 6 (114)
женные в них модели прогрессивного раз- кающих при реализации программ осу-
вития феномена становятся непримени- ществления внутреннего контроля, со-
мыми. Кроме того, исследования прошлых трудники в свою очередь могут обращать-
лет уделяли мало внимания рассмотрению ся за консультациями к начальнику и спе-
моделей международного контроля кибер- циалистам аналитического отдела2.
пространства, а именно созданию обособ- Российские банки и другие финансовые
ленного наднационального органа по под- организации пока еще не научились
держанию безопасного состояния среды. управлять киберрисками: у 75 банков,
проверенных в 2020 г. на соответствие тре-
Результаты исследования бованиям кибербезопасности, были обна-
и обсуждения ружены нарушения. Об этом заявила глава
Как отмечается в отчете Банка России о Банка России Эльвира Набиуллина в ходе
работе Центра мониторинга и реагирова- Международного конгресса по кибербез-
ния на компьютерные атаки в кредитно- опасности, организованного СберБанком.
финансовой сфере (ФинЦЕРТ) за период с Руководитель финансового регулятора
сентября 2018 по август 2019 г., основной отметила, что обнаруженные проблемы
проблемой в сфере информационной бе- нельзя назвать критическими, но в любой
зопасности остается социальная инжене- момент они могут стать серьезными, если с
рия. Банк России сосредоточил свое вни- ними не работать. Глава Центробанка ука-
мание на противодействии данной проти- зала, что зачастую руководители банков и
воправной деятельности, в частности за компаний скидывают ответственность за
счет блокировки ресурсов, используемых киберриски на менеджеров.
злоумышленниками для хищения средств С 2019 г. у регулятора появились пол-
граждан1. номочия осуществлять надзор за финансо-
Для реализации программ внутреннего выми институтами и контролировать вы-
контроля в банках формируется подразде- полнение ими требований по кибербе-
ление внутреннего контроля, которое под- зопасности. В свою очередь глава Сбер-
чиняется президенту банка (первому заме- Банка Герман Греф заявил, что для защиты
стителю), назначающему начальника ана- всех элементов современных систем нужно
литического отдела по работе с клиентами «не только иметь какую-то очень мощную
с функционалом разработки и реализации компетенцию внутри, но для этого нужна
правил контроля в целях противодействия очень серьезная кооперация»3.
легализации преступных доходов и про- Кибербезопасность является огромной
грамм его осуществления, организацион- проблемой, которая должна делать руко-
ных мер по руководству отделом. В про- водителей крупных компаний параноика-
цессе систематического мониторинга дей- ми. По данным киберкриминалистов из
ственности системы внутрибанковского компании Group-IB, 74% российских бан-
контроля аналитический отдел по работе с ков не готовы к атакам хакеров. Причину
клиентами осуществляет контроль как де- они видят в низком уровне организации
ятельности банка в целом, так и его от- защиты. Кибератаки на финансовую сфе-
дельных сотрудников в соответствии с Фе- ру с лета 2017 по лето 2018 г. нанесли по-
деральным законом от 7 августа 2001 г. рядка 3 млрд рублей ущерба4.
№ 115-ФЗ «О противодействии легализа-
ции (отмыванию) доходов, полученных
преступным путем, и финансированию
терроризма», а также исполнение сотруд- 2 URL: http://www.consultant.ru/document/cons_
doc_LAW_49131/
никами банка правил внутреннего кон- 3
URL: https://www.samara.kp.ru/daily/26993.7/
троля. В целях решения проблем, возни- 4053696/
4 URL: https://www.rbc.ru/finances/21/06/2019/
1 URL: https://cbr.ru/Press/event/?id=3928 5d0cc0189a7947b221a9492d
200
Безделов А. Д. и др. Управление кибербезопасностью внутрибанковской экосистемы в условиях цифровизации
201
Вестник РЭУ им. Г. В. Плеханова ● 2020 ● Том 17 ● № 6 (114)
один раз в три года [4; 10]. В целях обеспе- операциям, сведения о которых направле-
чения полноценного контроля операций ны в уполномоченный орган (а также ко-
клиентов с высоким уровнем риска банк пии платежных документов по этим опе-
классифицирует своих клиентов по степе- рациям, дающие основание считать дан-
ни риска на характеризующихся соответ- ную сделку подлежащей обязательному
ственно низкой и высокой степенью риска контролю либо подозрительной), и тексты
[6]. Основанием для отнесения клиента к сообщений по сделкам, признанным эко-
одной из категорий степени риска являет- номически целесообразными, хранятся в
ся анализ совершаемых клиентом опера- отдельных досье.
ций [3]. В сообщении фиксируется достаточно
По упрощенному порядку идентифи- полная информация, включающая следу-
кация физического лица включает про- ющие данные1:
верку его фамилии, имени и отчества, а ‒ вид сделки и основания ее осуществ-
также всех данных о документе, удостове- ления;
ряющем его личность, и осуществляется ‒ дата проведения финансовой сделки;
при наличии всех установленных банком ‒ объем денежных средств по данной
условий. операции;
Внутрибанковская программа по выяв- ‒ информация, обеспечивающая до-
лению в деятельности клиентов банка по- стоверную идентификацию физического
дозрительных сделок включает следую- лица, распорядившегося о совершении по-
щий алгоритм: дозрительной на отмывание денег опера-
1. Анализ сведений об операциях кли- ции;
ентов. ‒ наименование, ИНН юридического
2. Выделение финансовых сделок, обя- лица, номер его госрегистрации, его место
зательных для контроля, т. е. подозритель- и адрес местонахождения;
ных или необычных, определяемых как ‒ информация по полной идентифи-
легализация криминальных доходов. кации физического или юридического ли-
При приеме платежных и других доку- ца, которое поручает от своего имени со-
ментов от клиентов сотрудник банка, от- вершить подозрительную сделку;
ветственный за ведение его банковского ‒ информация для идентификации
счета или проведение данной операции представителя физического или юридиче-
(куратор счета), анализирует денежную ского лица, который осуществляет финан-
сумму, указанную в платежном документе, совую сделку;
контрагентов клиента по данной сделке, ‒ информация по идентификации бе-
содержание операции, соответствие дан- нефициара (получателя) денежных
ной операции характеру хозяйственной средств по подозрительной на отмывание
деятельности клиента в целях выявления денег операции.
операций клиентов, предусмотренных ста- При выявлении необычной сделки кли-
тьей 6 Федерального закона «О противо- ента банка предпринимаются соответ-
действии легализации (отмыванию) дохо- ствующие установленному алгоритму дей-
дов, полученных преступным путем, и ствия (рис. 1).
финансированию терроризма». Банк вправе приостановить операции
На каждую сделку, подлежащую обяза- своих клиентов в том случае, если у его ра-
тельному внутрибанковскому контролю, ботников формируется мнение о том, что
или необычную, в отношении которой соответствующая сделка подозрительна на
возникли соответствующие подозрения, легализацию криминальных доходов, или
ответственным исполнителем составляется в случае, когда одной из ее сторон высту-
особое сообщение [7]. Тексты сообщений, пает юридическое или физическое лицо,
передаваемых подразделениями банка по
1 URL: http://base.garant.ru/584330/
202
Безделов А. Д. и др. Управление кибербезопасностью внутрибанковской экосистемы в условиях цифровизации
203
Вестник РЭУ им. Г. В. Плеханова ● 2020 ● Том 17 ● № 6 (114)
204
Безделов А. Д. и др. Управление кибербезопасностью внутрибанковской экосистемы в условиях цифровизации
205
Вестник РЭУ им. Г. В. Плеханова ● 2020 ● Том 17 ● № 6 (114)
Список литературы
References
206
Безделов А. Д. и др. Управление кибербезопасностью внутрибанковской экосистемы в условиях цифровизации
207
Copyright of Vestnik of the Plekhanov Russian University of Economics is the property of
Plekhanov Russian University of Economics and its content may not be copied or emailed to
multiple sites or posted to a listserv without the copyright holder's express written permission.
However, users may print, download, or email articles for individual use.