Цифровые технологии и киберриски в банковской сфере Республики Беларусь | Статья в сборнике международной научной конференции

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Библиографическое описание:

Клинцевич, П. В. Цифровые технологии и киберриски в банковской сфере Республики Беларусь / П. В. Клинцевич, А. В. Буда. — Текст : непосредственный // Исследования молодых ученых : материалы LXXXII Междунар. науч. конф. (г. Казань, май 2024 г.). — Казань : Молодой ученый, 2024. — С. 5-11. — URL: https://moluch.ru/conf/stud/archive/516/18540/ (дата обращения: 18.12.2024).



В статье авторы исследуют цифровые технологии, используемые в банковской сфере Республики Беларусь, а также возникновение нового вида риска — киберриска (за счет стремительно развивающихся информационных технологий).

Ключевые слова : киберриск, цифровые технологии, банковская сфера, информационная безопасность.

С начала образования банковской сферы отрицательным фактором, выступающим потенциальной возможностью понести потери, а также дополнительные и, чаще всего, незапланированные затраты, являлся риск. Учитывая стремительно развивающиеся информационные технологии (ИТ) и их прогрессивное внедрение во все сферы деятельности человека образовался новый вид риска — киберриск. Рассмотрим более подробно цифровые технологии (ЦТ) и киберриски в банковской сфере Республики Беларусь.

Для более детального и, соответственно, комплексного понимания и раскрытия темы, стоит начать с непосредственного понятия киберриска. Киберриск — потенциальная возможность для банка понести определенного рода потери (убытки), а также вероятность не получить запланированные доходы в связи с осуществлением противоправных действий со стороны лица (группы лиц), совершенных посредством использования ИТ, в целях несанкционированного доступа к объектам информационной инфраструктуры банка и направленных на нарушение конфиденциальности, целостности, доступности, подлинности, сохранности защищаемой информации, а также направленных на достижение собственных корыстных целей [3].

Возникновение киберриска в первую очередь связано с воздействием на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка. Данные противоправные действия осуществляются с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе (ИС) банка, и информационным потокам (угроза информационной безопасности), нарушения функционирования ИС и (или) системы защиты информации, осуществляемого посредством внедрения вредоносного программного обеспечения либо иных деструктивных воздействий. В настоящее время понятие подобных рисков достигло довольно внушительных масштабов и содержит в себе множество отличающихся друг от друга групп: умышленные действия сотрудников, воздействие человеческого фактора, наличие внешних угроз, аутсорсинг, развитие социальных сетей.

Умышленные действия сотрудников предполагают хищение конфиденциальной информации, с последующей преднамеренной утечкой данных в результате их противоправных действий. В свою очередь воздействие человеческого фактора, обладает фактором непреднамеренности и подразумевает под собой отправку недостоверных данных другим лицам, потерю переносных устройств и др. Что касается внешних угроз, они включают хакерство, внедрение вирусов в программное обеспечение и др.

Аутсорсинг затрагивает риски, связанные с хранением информации, в том числе в виртуальных хранилищах.

Развитие социальных сетей предполагает появление таких рисков как блокировка соответствующих страниц, искажение данных о бизнесе и др. [2].

Затрагивая конкретно банковскую сферу, анализ международной практики показывает, что на мировом уровне можно выделить следующие наиболее характерные для нее виды киберугроз:

— воздействие через аппаратные уязвимости — уязвимости, присутствующие в микропроцессорах разных производителей, открывающие новые возможности для злоумышленников;

— компьютерный шпионаж — направлен на долговременное присутствие в сетях объектов критической информационной инфраструктуры с целью саботажа и шпионажа за деятельностью финансовых организаций;

— целенаправленные кибератаки — атаки, направленные на конкретные организации и позволяющие злоумышленникам проникать в сеть организаций и далее к финансовым системам для вывода денежных средств;

— клиент-ориентированные кибератаки — направлены непосредственно на клиентов банков, а именно на хищение их личных денежных средств.

Наиболее распространенным и материально ощутимым последствием реализации рисков информационной безопасности являются финансовые потери — причем не только потери, наступившие в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба. К иным последствиям реализации киберрисков, которые наносят определенный урон для организации относятся: ущерб репутации, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.

После участившихся в последнее время атак на финансовые учреждения все больше международных экспертов сходятся во мнении, что именно киберриск становится ключевой угрозой финансовой стабильности.

Все дело в стремительном росте повсеместных киберугроз. Исходя из статистических данных: только во II квартале 2023 года количество инцидентов в мире выросло на 17 % в сравнении с тем же периодом годом ранее. Доля целевых атак также возросла — до 78 %. Самым распространенным последствием стала утечка конфиденциальной информации (67 %). Организации также столкнулись с нарушением основной деятельности (44 %), тогда как пользователи — с финансовыми потерями (30 %) [5].

Что касается цифровых технологий и киберриска в банковской сфере в РБ, стоит отметить, что в интересах каждого банка — поддерживать приемлемый уровень рентабельности, доходности и конкурентоспособности. Подобных целей позволяют добиться цифровые технологии (ЦТ), за счет которых трансформируются платежная система, финансово-кредитная система, производится цифровизация экономик.

Цифровые банковские технологии — это технологии, которые составляют цифровую инфраструктуру банков и используются для быстрого и более оптимального предоставления банковских услуг. Можно выделить основные виды ЦТ используемых в банковской системе, данные представлены в таблице 1 [6, с. 502–504].

ЦТ оказывают воздействие на способы реализации процессов организации банковских операций, что позволяет: повысить качество и скорость выполняемых операций и процессов, а также снизить расходы на их выполнение; улучшить координацию и интеграцию процессов как внутри банка, так и на межбанковском уровне.

Таблица 1

Основные виды цифровых технологий (ЦТ)

ЦТ

Сущность

Дистанционный банкинг

Технология, позволяющая клиентам использовать финансовые инструменты онлайн.

Эмиссия банковских платежных карточек

Деятельность банка-эмитента по выпуску банковских карточек, открытию карточных счетов и расчетно-кассовому обслуживанию клиентов при совершении операций с использованием выданных им банковских карточек.

Денежные переводы онлайн

Переводы денежных средств между различными банковскими платежными карточками или счетами в онлайн-режиме.

Онлайн-кредитование

Выдача и получение кредитов в онлайн-режиме (с помощью приложения, личного кабинета).

Онлайн-депозиты

Открытие или закрытие депозитного счета и пополнение/снятие денег с него с помощью онлайн-сервисов (с помощью приложения, личного кабинета).

Интернет-эквайринг

Технология, позволяющая принимать к оплате банковские карты без использования терминала через интернет.

Валютный-распорядитель

Онлайн сервис покупки валют.

Расчеты с использованием электронных денег

Предоставление, погашение, обмен банком электронных денег на наличные или безналичные денежные средства, электронные деньги иной системы расчетов; перевод электронных денег держателем из одного электронного кошелька в другой;

Искусственный интеллект

Технология, используемая для финансового анализа, оценки рисков, взаимодействия с клиентами на основе неструктурированных данных.

Бесконтактные платежи

Оплата с помощью смартфонов, умных часов и других устройств без использования банковских карт.

API-интерфейсы

Набор инструментов для разработки программных интерфейсов для ускорения взаимодействий между различными системами и адаптации сервисов других приложений.

Системы биометрической идентификации

Идентификация клиентов банка с помощью биометрических данных: отпечатки пальца, сетчатке глаза, данным лица и т. д.

Блокчейн

Непрерывная цепочка блоков, которая хранит в себе информацию о транзакциях всех пользователей. Простыми словами, блокчейн — это современная база данных.

Основываясь на исследованиях Д. С. Шумского и К. А. Забродского можно с полной уверенностью сделать вывод, что банки РБ комплексно используют ЦТ. В ходе исследования авторы выделили 27 видов цифровых технологий, которые включают в себя различные виды кредитования, платежные онлайн сервисы, а также API-интерфейсы. Данное исследование позволило получить результаты о востребованности ЦТ в банках Республики Беларусь: дистанционный банкинг внедрен на 100 % в республике, на втором месте по использованию в стране находится эмиссия банковских платежных карточек, наименьший же показатель внедрения имеют API-интерфейсы [6].

Следует понимать, что параллельно с развитием технологий активно развивается киберпреступность, на фоне которой ежегодно увеличиваются расходы на кибербезопасность и принимаются соответствующие меры по сокращению подобных действий. Так, российский Центр стратегических разработок прогнозирует, что в ближайшие годы емкость рынка кибербезопасности Беларуси будет расти ежегодно на 7,19 % и составит более 100 млн USD в 2026 году.

Что касается принимаемых в РБ мер, направленных на повышение безопасности ввиду развития технологий и стремительного роста вариативности и, следовательно, опасности киберугроз, Президент Александр Лукашенко 14 февраля 2023 года подписал Указ № 40 «О кибербезопасности». Документом определяется правовая основа создания и функционирования национальной системы обеспечения кибербезопасности, а также конкретизированы функции и задачи по обеспечению кибербезопасности организаций, закреплена персональная ответственность их руководителей. Указ направлен на дальнейшую реализацию положений Концепции национальной безопасности и взаимосвязан с Концепцией информационной безопасности. Реализация мер, предусмотренных в Указе, позволит консолидировать усилия по предотвращению, обнаружению и минимизации последствий [4].

В дополнение к финансированию кибербезопасности и предпринятым мерам, устанавливают и постоянно обновляют концепции обеспечения кибербезопасности. Основной целью настоящей Концепции в Республике Беларусь является формирование единообразного понимания и подходов к обеспечению кибербезопасности для устойчивого функционирования банковской сферы. На данный момент концепция направлена на обеспечение эффективного взаимодействия между банками и Национальным банком в сфере кибербезопасности.

Исходя из проделанной работы и описанных в данной статье фактов, мы придерживаемся мнения о необходимости применения комплексного подхода при оценке рисков, связанных с инвестициями в области информационной безопасности как в Республике Беларусь в целом, так и в финансово-банковском секторе в частности. Особое внимание следует уделять ключевым сегментам. Интеграция киберриска в систему оценки всех рисков, используемую банками, и разработка собственной методологии оценки банковских рисков позволят глубже понимать риски и делать осознанные шаги в противодействии угрозам, в том числе прогнозировать и управлять кибератаками. Подобные действия помогут банкам наиболее эффективно распоряжаться финансовыми средствами, направленными на защиту информации.

Литература:

  1. Григорьева, Я. И. Киберриск как новая угроза финансовой стабильности / Я. И. Григорьева. — Текст: электронный // Репозиторий Полесского государственного университета: [сайт]. — URL: https://rep.polessu.by/bitstream/123456789/14117/1/Grigor %27eva %20Ia.I..pdf. (дата обращения: 14.05.2024).
  2. Зайцева, М. А. Страхование киберрисков и его развитие в Республике Беларусь / М. А. Зайцева, Н. С. Ананенко. — Текст: непосредственный // Науч. тр. — 2022. — № 27. — С. 35–38.
  3. Концепция обеспечения кибербезопасности в банковской сфере. — Текст: электронный // Постановление правления Национального Банка Республики Беларусь 20 ноября 2019 г., № 466 // Сайт Национального Банка Республики Беларусь.: [сайт]. — URL: https://www.nbrb.by/legislation/documents/koncepciya-kiberbezopasnosti.pdf (дата обращения: 15.05.2024).
  4. О кибербезопасности: Указ Президента Республики Беларусь, 14 февраля 2023г., № 40 // ЭТАЛОН. Зак-во Респ. Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2023.
  5. Рабыко, И. Н. Эффективность системы управления рисками и методологические подходы к ее оценке / И. Н. Рабыко. — Текст: непосредственный // Банк. весн. — Минск: Банк. весн, 2016. — С. 30–36.
  6. Шумский, Д. С. Оценка развития цифровых технологий в банках Республики Беларусь / Д. С. Шумский, К. А. Забродский. — Текст: непосредственный // Науч. Тр. — Минск: Белорус. гос. экон. ун-т, 2021. — С. 502–509.

Похожие статьи

Развитие и основные направления цифровой экономики в Республике Узбекистан

В статье проанализирована сущность, черты, удобства и особенности цифровой экономики, ее основные составляющие — искусственный интеллект, актуальные аспекты эффективного использования цифровых технологий и развитии экономики.

Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций

В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...

Оценка влияния криптовалют на экономический сектор страны в условиях новой реальности

В статье рассмотрены концептуальные возможности использования криптовалют для обеспечения устойчивого развития экономического сектора в условиях новой цифровой реальности.

Влияние кибератак на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.

Кибератаки и их влияние на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...

Перспективные направления повышения конкурентоспособности коммерческого банка с использованием современных финансовых технологий

В статье рассматриваются основные перспективы повышения конкурентоспособности коммерческого банка с использованием финансовых технологий. Актуальность исследования обусловлена цифровой трансформацией банковской деятельности и развитием финтех-сектора...

Развитие цифровых технологий в период пандемии COVID-19: новые риски и новые возможности

В статье рассмотрено развитие цифровых технологий и возникновение новых рисков в период пандемии. Дана характеристика актуального состояния цифровых технологий в России. Исследованы динамика и перспективы развития рынка цифровых технологий. Обозначен...

Влияние применения интеллектуальных транспортных систем в России на темпы экономического роста

Данная статья посвящена взаимосвязи внедрения интеллектуальных транспортных систем и увеличения темпов экономического роста. Внимание обращено на такие аспекты как: понятие интеллектуальных транспортных систем, сферы их применения и последствия их пр...

Роль блокчейн-технологии в банковской сфере

Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...

Социальные последствия развития цифровой экономики в современной России

В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.

Похожие статьи

Развитие и основные направления цифровой экономики в Республике Узбекистан

В статье проанализирована сущность, черты, удобства и особенности цифровой экономики, ее основные составляющие — искусственный интеллект, актуальные аспекты эффективного использования цифровых технологий и развитии экономики.

Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций

В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...

Оценка влияния криптовалют на экономический сектор страны в условиях новой реальности

В статье рассмотрены концептуальные возможности использования криптовалют для обеспечения устойчивого развития экономического сектора в условиях новой цифровой реальности.

Влияние кибератак на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.

Кибератаки и их влияние на цифровую экономику

В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...

Перспективные направления повышения конкурентоспособности коммерческого банка с использованием современных финансовых технологий

В статье рассматриваются основные перспективы повышения конкурентоспособности коммерческого банка с использованием финансовых технологий. Актуальность исследования обусловлена цифровой трансформацией банковской деятельности и развитием финтех-сектора...

Развитие цифровых технологий в период пандемии COVID-19: новые риски и новые возможности

В статье рассмотрено развитие цифровых технологий и возникновение новых рисков в период пандемии. Дана характеристика актуального состояния цифровых технологий в России. Исследованы динамика и перспективы развития рынка цифровых технологий. Обозначен...

Влияние применения интеллектуальных транспортных систем в России на темпы экономического роста

Данная статья посвящена взаимосвязи внедрения интеллектуальных транспортных систем и увеличения темпов экономического роста. Внимание обращено на такие аспекты как: понятие интеллектуальных транспортных систем, сферы их применения и последствия их пр...

Роль блокчейн-технологии в банковской сфере

Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...

Социальные последствия развития цифровой экономики в современной России

В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.