This scientific article examines the activities of the Postbank information security service to prevent incidents related to transactions without customer consent. Methods of multi-level protection are being investigated, including the use of SIEM, anti-fraud systems, biometric authentication and transaction monitoring. Special attention is paid to fraud prevention through social engineering, digital channel protection and customer education. The results of the work allow us to conclude that the Mail Bank's comprehensive information security system is highly effective, reducing the risks of financial losses and increasing customer trust, as well as the relevance of further improving security technologies and procedures.

Keywords: information security, banking, social engineering, anti-fraud, SIEM, MFA, transaction monitoring, data protection.

В эпоху цифровой трансформации финансовая сфера является одной из наиболее уязвимых областей, подверженных постоянному воздействию киберугроз. Банковские организации, внедряющие дистанционные сервисы, мобильные приложения, автоматизированные платформы взаимодействия с клиентами и удалённые способы идентификации, сталкиваются с возрастающим количеством информационных рисков. Технологический прогресс открывает новые возможности для удобства потребителей и повышения доступности финансовых услуг, однако в то же время создаёт условия для появления новых форм киберпреступности и несанкционированных действий, осуществляемых как извне, так и через социальную инженерию. Вопросы защиты информации являются ключевыми для обеспечения устойчивого функционирования банка, повышения уровня доверия клиентов и предотвращения финансовых потерь.

Операции, совершаемые без согласия клиента, являются наиболее опасным и распространённым типом угроз в последние годы. К таким операциям относятся различные формы мошенничества, такие как фишинг, вишинг, социальная инженерия, кража аутентификационных данных, подделка цифровых профилей, несанкционированный доступ к личным кабинетам и мобильным приложениям. Рост данных инцидентов ежегодно фиксируется и ущерб, по данным регуляторов, составляет миллиарды рублей. К таким угрозам наиболее уязвимы банки, активно развивающие цифровые каналы обслуживания и имеющие широкую клиентскую базу, пользователи в которой обладают различным уровнем цифровой грамотности [3].

Для Почта Банка, обслуживающего десятки миллионов физических лиц по всей стране, этот вопрос приобретает особую значимость. Специфика банка заключается в ориентации на массовый сегмент клиентов, включая тех, кто менее подготовлен к использованию современных цифровых инструментов. Это увеличивает вероятность атак и повышает требования к качеству систем обеспечения информационной безопасности. В связи с этим деятельность службы защиты информации Почта Банка направлена не только на предотвращение внешних атак, но и на повышение осведомлённости клиентов, внедрение механизмов многофакторной аутентификации, анализ транзакционной активности, развитие антифрод-решений и совершенствование внутренних регламентов.

Основой доверия в финансовой системе выступает защита персональных данных клиентов. Любая утечка или использование данных без согласия пользователя приводит к финансовым потерям, ухудшению репутации банка и юридическим последствиям. Клиенты предъявляют высокие требования к безопасности своих средств и ожидают от банка прозрачности, принятия ответственности и готовности к быстрому реагированию на инциденты.

Значимость защиты данных определяется следующими факторами:

1. Персональные данные являются ключевым объектом преступных схем;
2. Мошеннические операции наносят ущерб и клиентам, и банкам, вынужденным компенсировать часть потерь;
3. Регулятор усиливает требования к безопасности, предписывая банкам внедрения современных средств защиты;
4. Конкурентная борьба за клиентов усиливает значение доверия к цифровым сервисам.

Цифровизация банковской сферы предоставляет клиентам уникальные возможности, такие как мгновенные переводы, удалённое открытие счетов, онлайн-кредитование, круглосуточный доступ к финансовым услугам, но в то же время внедрение цифровых технологий сопровождает ряд задач:

1. Расширение периметра рисков. Атаки могут осуществляться через мобильные приложения, веб-порталы, API-интерфейсы, устройства клиентов;
2. Рост сложности систем. Множество взаимосвязанных платформ требует многоуровневой модели защиты;
3. Необходимость анализа больших данных. Требуется постоянные мониторинг транзакций для обнаружения подозрительных операций;
4. Участие внешних партнёров. Экосистемы повышают риски через подрядчиков и интегрируемые сервисы;
5. Разнообразие клиентской аудитории. Информирование менее опытных пользователей приобретает особое значение.

Информационная безопасность в банковской сфере представляет собой совокупность организационных, технических, правовых и программных мер, направленных на обеспечение защиты информации, критичной для функционирования финансовой организации. Под информацией понимаются данные клиентов и сотрудников, сведения о транзакциях, операционные процессы, технологические схемы, коды доступа, банковские тайны, программные и аппаратные ресурсы.

В классическом понимании информационная безопасность включает три основных аспекта: конфиденциальность (обеспечение доступа к информации только уполномоченным лицам), целостность (гарантия неизменности, защиты данных от несанкционированного удаления, модификации или искажения), доступность (обеспечение возможности законного доступа к информации и сервисам, когда это необходимо).

В банковской сфере к основным принципам добавляются следующие:

1. Подотчётность — фиксация каждого действия пользователей, позволяющая установить источник любых изменений;
2. Неподделываемость — подтверждение подлинности документов, операций и электронных сообщений;
3. Отказоустойчивость — способность систем продолжать функционирование даже при отказах оборудования или атаке.

Классификация информационной безопасности банков по видам:

1. Техническая безопасность: защита каналов связи, серверов, рабочих станций, сетевой инфраструктуры, криптографическая защита данных;
2. Организационная защита: регламенты, инструкции, политика безопасности, обучение персонала;
3. Правовая безопасность: выполнение требований законодательства, нормативов Центрального банка РФ, международных стандартов;
4. Экономическая защита: меры по снижению и предотвращению убытков от киберугроз и мошенничества;
5. Физическая безопасность: контроль доступа сотрудников к помещениям и оборудованию;
6. Антифрод-защита: выявление подозрительных операций, анализ поведения клиентов, блокировка мошеннических действий.

Комплексное сочетание всех этих видов обеспечивает устойчивость банка к современным угрозам [4].

Банковская отрасль связана с финансовыми активами, конфиденциальными данными и высокими объёмами транзакций, что делает её одной из приоритетных целей киберпреступников. В последние годы наблюдается стремительный рост числа угроз, используемых злоумышленниками.

Социальная инженерия является одной из основных причин несанкционированных операций без согласия клиента. Злоумышленники используют психологические манипуляции, подмену номеров, имитацию звонков от службы безопасности банка, отправку поддельных SMS-сообщений, создание фишинговых сайтов.

К распространённым формам социальной инженерии относятся:

1. Фишинговые письма и сайты для похищения учётных данных;
2. Вишинг-звонки, когда злоумышленник представляется сотрудником банка;
3. SMS-фрод — отправка ссылок на вредоносные сайты или подмена служебных уведомлений банка;
4. Навязывание установки вредоносных приложений.

Технические риски связаны с уязвимостями в программном обеспечении, сетевых компонентах и пользовательских устройствах. К таким уязвимостям относятся вредоносные программы (трояны, шпионы, скрипты), атаки на мобильные приложения, атаки на API, интернет-банкинг и корпоративные системы, утечки данных из-за уязвимостей ПО, атаки типа «человек посередине», эксплуатация уязвимостей нулевого дня. Особенно уязвимы перед этими видами банки, использующие удалённые каналы.

Организационные угрозы включают в себя ошибки сотрудников, отсутствие должных регламентов или их несоблюдение. Часто причиной утечек и инцидентов становятся низкая цифровая грамотность сотрудников, неправильная работа с персональными данными, слабый контроль доступа, отсутствие двухфакторной аутентификации для критически важных ролей.

Одной из наиболее опасных категорий угроз являются инсайдеры благодаря легитимному доступу к системам. Угрозы включают неправомерные действия сотрудников, коммерческий шпионаж, умышленное изменение данных, передача конфиденциальной информации третьим лицам.

Риски нарушения доступности, к которым относятся DDoS-атаки на инфраструктуру банка, отказ оборудования, сбои в дата-центрах, повреждение сетей связи, могут иметь критическое влияние на обслуживание клиентов и финансовые операции.

Банки вынуждены создавать многоуровневые системы защиты, учитывающие широкий спектр угроз, среди которых социальная инженерия и мошенничество с клиентами остаются доминирующими.

Современная система обеспечения информационной безопасности в банке опирается на ряд формирующих основу для разработки внутренней политики безопасности, выбора технических решений и создания организационной структуры принципов:

1. Комплексность. Защита должна реализовываться одновременно на техническом, программном, организационном и правовом уровнях;
2. Многоуровневость. Каждый слой инфраструктуры должен иметь собственный уровень защиты: сеть, рабочие станции, серверы, приложения, базы данных, поведение пользователей;
3. Минимизация прав и доступов. Права доступа выдаются строго в соответствии с функциональными обязанностями сотрудника («принцип наименьших привилегий»). Любое расширение доступа фиксируется и контролируется;
4. Непрерывный мониторинг и контроль событий. Системы SIEM, SOC и антифрод-комплексы должны работать круглосуточно и выявлять отклонения в режиме реального времени;
5. Обеспечение резервирования и отказоустойчивости. Критические сервисы должны иметь резервные каналы связи, дублирующие системы, регулярные бэкапы, аварийные планы восстановления;
6. Криптографическая защита данных. Обязательное использование сертифицированных средств криптографической защиты информации на этапах хранения и передачи данных;
7. Обучение персонала и клиентов. Регулярные инструктажи и рассылки играют важную роль, так как наиболее уязвимое звено представляет собой человеческий фактор.

Деятельность банков по защите информации регулируется обширной нормативной базой, включающей федеральные законы, подзаконные акты, требования Центрального банка, стандарты и методические рекомендации. Основные документы, обязательные для банков:

1. Федеральный закон № 152-ФЗ «О персональных данных», определяющий принципы обработки персональных данных, требования к безопасности, права субъектов данных, требования к оператору по предотвращению утечки данных. Банк является оператором персональных данных и обязан обеспечивать их защиту;
2. Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», устанавливающий требования к объектам КИИ. Банки входят в сферу финансовых организаций, чьи информационные системы относятся к критически важным объектам;
3. ГОСТ Р 57580 «Безопасность финансовых (банковских) операций», включающий требования к защите платёжной инфраструктуры, требования к киберустойчивости, рекомендации по криптографической защите, требования к системе управления информационной безопасностью;
4. Нормативные акты ЦБ РФ, среди которых: Положение 683-П о стандартах информационной безопасности при переводе денежных средств, СТО БР ИББС — стандарты организаций банковской системы по обеспечению информационной безопасности, письма и методические рекомендации ЦБ РФ по противодействию мошенничеству, требования к биометрическим данным, к удалённой идентификации, к защите мобильных приложений.

Ключевым структурным подразделением банка, обеспечивающим устойчивость бизнес-процессов, безопасность операций и защиту данных клиентов, является служба информационной безопасности. Она включает в себя следующие направления:

1. Обеспечение технической защиты. Служба отвечает за предотвращение атак и проникновений, управление межсетевыми экранами и шлюзами безопасности, поддержку систем анализа трафика, усиление защиты мобильных приложений, контроль уязвимостей;
2. Мониторинг событий информационной безопасности. Центр мониторинга фиксирует подозрительные события, анализирует поведение пользователей, отслеживает попытки мошенничества, что позволяет выявлять инциденты до того, как они приведут к ущербу;
3. Противодействие мошенничеству (антифрод). Антифрод-платформы оценивают аномалии транзакций, подозрительные входы в личный кабинет, операции, характерные для социальной инженерии (например, крупный перевод после разговора со злоумышленником, представившимся сотрудником службы безопасности). Служба информационной безопасности взаимодействует с операционным блоком и службой безопасности для блокировки операций без согласия клиента;
4. Обучение клиентов и персонала. Сотрудники данного подразделения организуют тренинги, корпоративные рассылки, симуляции фишинговых атак, что снижает вероятность успешных атак социальной инженерии;
5. Контроль соблюдения требований законодательства. Служба обеспечивает выполнения банком всех требований;
6. Реагирование и расследование инцидентов. Служба информационной безопасности выявляет инциденты, принимает меры по их локализации, анализирует причины, проводит внутренние расследования, формирует отчёты и улучшает меры защиты.

Служба информационной безопасности играет стратегическую роль в деятельности банка, обеспечивая защиту инфраструктуры и безопасность клиентов и их средств [7].

Почта России и банковская группа ВТБ24 — два ключевых участника создания Почта Банка. 28 января 2016 года было подписано соглашение о создании новой кредитной организации на базе почтовых отделений. Почта Банк позиционируется как универсальный розничный банк, обслуживающий преимущественно частных клиентов (физических лиц) с акцентом на простоту, доступность услуг и широкую филиальную сеть. Направления его деятельности включают выпуск и обслуживание дебетовых и кредитных карт; потребительские кредиты, включая льготные программы для пенсионеров; вклады, депозитные программы для разных категорий населения; пенсионные и социальные проекты: банк предлагает обслуживание пенсий, счета для зачисления пенсионных выплат и льготные условия для пенсионеров; зарплатные и корпоративные продукты, банковские услуги для бизнеса; переводы (в том числе межбанковские), расчётно-платёжные сервисы, дистанционное обслуживание через онлайн- и мобильный банк. Почта Банк нацелен на массового клиента и федеральную географию присутствия.

Одной из характерных особенностей банка является ориентация на разнообразную клиентскую аудиторию. Банк ориентируется на тех, кто ценит простоту и доступность услуг: низкие пороги для открытия счёта, простые продукты (вклады, карты, кредиты), возможность получать услуги в отделениях почты, что особенно удобно для жителей маленьких населённых пунктов и пожилых людей. Клиентская база банка включает разные возрастные группы, разный уровень финансовой и цифровой грамотности, широкий географический охват, что повышает требования к качеству обслуживания, простоте сервисов и безопасности, так как часть клиентов может быть уязвима перед мошенничеством или ошибками.

В числе цифровых каналов обслуживания Почта Банк:

1. Онлайн-банк, личный кабинет;
2. Мобильные приложения для частных и корпоративных клиентов, что позволяет управлять счетами, картами, переводами, проводить платежи удалённо;
3. Биометрическая идентификация и удалённая верификация клиентов: Почта Банк стал одним из первых банков, внедривших системы биометрической идентификации (распознавание лиц) для открытия счёта или подтверждения операций;
4. POS-банкинг и партнёрские точки обслуживания за счёт обширной сети отделений Почты России и партнёрских точек, что позволяет охватывать удалённые регионы.

Цифровизация и удалённое обслуживание привлекают широкий круг клиентов, но в то же время повышают требования к безопасности и защите данных.

Служба информационной безопасности в Почта Банке выполняет критически важную функцию — обеспечение безопасности клиентских данных, транзакций и устойчивости банковской инфраструктуры при высоких нагрузках и разнообразии каналов. Служба информационной безопасности выполняет следующие задачи:

1. Защита инфраструктуры. Технические решения для защиты сетей, серверов, приложений, баз данных, мобильных и веб-сервисов;
2. Контроль доступа и аутентификации. В том числе через биометрические методы в целях снижения риска мошенничества при удалённой идентификации;
3. Мониторинг операций и антифрод. Анализ подозрительных транзакций, предотвращение и блокировка операций, совершённых без согласия клиента;
4. Обеспечение соответствия нормативным требованиям и регламентам, защита персональных данных клиентов, внутренний контроль;
5. Обучение и информирование клиентов и сотрудников. Повышение устойчивость к социальным атакам, повышение уровня осведомлённости и защищённости.

Так как Почта Банк работает с большим объёмом персональных и финансовых данных, обслуживает клиентов по всей стране, имеет широкую сеть отделений и цифровых сервисов, банк выстраивает политику информационной безопасности, охватывающую комплекс мероприятий.

Ключевые цели этой политики:

1. Обеспечение конфиденциальности, целостности и доступности клиентской информации и банковских данных;
2. Предотвращение несанкционированного доступа, мошенничества, операций без согласия клиента;
3. Снижение операционных, финансовых и репутационных рисков банка;
4. Соответствие требованиям законодательства, стандартов регулятора и отраслевых нормативов;
5. Повышение доверия клиентов и устойчивости бизнеса.

Принципы, реализуемые в политике: многоуровневая защита (сети, приложения, данные, каналы), использование современных технических решений (шифрование, биометрия, аутентификация), разделение прав и доступов, постоянный мониторинг, резервирование, обучение сотрудников и клиентов, регулярный аудит безопасности.

Ключевые направления:

1. Защита цифровых каналов и мобильных сервисов. Шифрование, контроль доступа, безопасные протоколы, защита от уязвимостей;
2. Идентификация и аутентификация клиентов. Снижение риска мошенничества при удалённом открытии счёта или совершении операций;
3. Антифрод-системы и мониторинг операций. Оценка транзакций, выявление подозрительных операций, блокировки, расследования;
4. Защита персональных данных и соблюдение регламентов. Внутренние политики, инструкции, контроль доступа;
5. Обучение персонала и информирование клиентов об угрозах и методах защиты;
6. Поддержка инфраструктурной безопасности и устойчивости бизнес-процессов. Резервирование, защита от технологических угроз, отказоустойчивость.

Эта политика позволяет снизить риски инцидентов.

Почта Банк сталкивается с необходимостью противодействия широкому спектру мошеннических схем. К типичным операциям без согласия клиента относятся следующие:

1. Несанкционированные переводы, списания и платежи, проведённые мошенниками с использованием методов социальной инженерии;
2. Операции с использованием реквизитов банковских карт, включая компрометацию PAN, CVV/CVC-кодов;
3. Дистанционное подключение к мобильному банку клиентов, получающееся в результате подбора данных аутентификации;
4. Взлом личных кабинетов с использованием вредоносного программного обеспечения;
5. Подмена SIM-карты, что позволяет злоумышленнику перехватывать SMS-коды;
6. Утечки персональных данных, потенциально открывающие доступ к финансовым операциям.

Эти инциденты могут иметь финансовые и репутационные последствия, поэтому служба информационной безопасности Почта Банка выстраивает многоуровневую систему предотвращения подобных атак.

Хищение средств путём получения реквизитов банковских карт клиентов является одной из наиболее распространённых схем. Мошенники применяют такие атаки как фишинговые сайты, маскирующиеся под портал Почта Банка, поддельные формы оплаты в интернет-магазинах, компрометация данных в результате утечки у сторонних сервисов и использование скимминговых и шимминговых устройств. Служба информационной безопасности банка реагирует на подобные угрозы через динамическую оценку риска операций, автоматическое блокирование подозрительных транзакций и применение токенизации, исключающей передачу реальных реквизитов [6].

Большая доля мошенничества связана с социально-психологическими методами воздействия. Клиентам поступает звонок от злоумышленника, представляющегося сотрудником банка или государственных структур и убеждающего раскрыть данные карты, установить вредоносное программное обеспечение, перевести средства на «безопасный счёт», продиктовать SMS-коды. Почта Банк работает с этим направлением комплексно, применяя антифрод-системы с использованием анализа поведенческих моделей клиента, блокировку транзакций при аномальной активности, уведомления клиентам о рисках, регулярные кампании по обучению [5].

Для того, чтобы избежать утечек персональных данных, попытки подбора паролей к мобильному банку, перехвата одноразовых кодов, Почта Банк использует систему многоканальной аутентификации, ограничивающую возможность проведения операций только по SMS-коду, внедряя дополнительные сценарии подтверждения.

Система защиты от инцидентов строится по принципу многоуровневого мониторинга. Служба информационно безопасности является структурно сложным комплексом и включает:

1. Центр мониторинга безопасности;
2. Отделы реагирования на инциденты;
3. Подразделение по расследованию;
4. Антифрод-направление;
5. Специалистов по киберразведке.

Центр мониторинга безопасности осуществляет функции:

1. Круглосуточный мониторинг ИТ-инфраструктуры банка;
2. Анализ логов сетевой активности;
3. Выявление аномалий в операциях клиентов;
4. Обнаружение попыток взлома и нелегитимного доступа;
5. Корреляция событий по десяткам источников данных.

Центр мониторинга опирается на автоматизированные платформы (SIEM-системы, системы поведенческой аналитики UEBA, базы угроз TI-фиды) и формирует события типа попытка вывода средств клиентом в нетипичное время суток, вход в мобильный банк с нового устройства, попытка смены SIM-карты, массовые входы с одного IP-адреса, подозрительные API-запросы. Данные сигналы передаются в антифрод и отдел реагирования на инциденты.

Инфраструктура банка включает решения класса IDS/IPS, которые обеспечивают анализ сетевого трафика, обнаружение вредоносных действий, блокировку подозрительных пакетов, предотвращение удалённого доступа злоумышленников. IPS-система автоматически блокирует SQL-инъекции, останавливает попытки brute-force, предотвращает эксплуатацию уязвимостей.

SIEM обеспечивает централизацию логирования, автоматическую корреляцию событий, анализ поведения клиентов и сотрудников, связь между операциями клиента и его цифровым следом. Например, фиксация попыток входа из другого региона, установок мобильного приложения без последующей активности, перевод на часто фигурирующие мошеннические счета. В случае высокого риска операция блокируется до уточнения.

Почта Банк использует технологию многофакторной аутентификации MFA для защиты доступа к сервисам. Дополнительные факторы включают одноразовые коды, push-уведомления, подтверждения через привязанное устройство, поведенческие параметры. Некоторые операции требуют повышенного уровня подтверждения. Банк использует Единую биометрическую систему (ЕБС) и внутренние методы (голосовую биометрию, распознавание лица), что снижает количество успешных атак, связанных с подменой личности, а также аппаратное шифрование каналов, токенизацию данных карт в мобильном банке, криптографию, что исключает доступ к чувствительным данных даже при компрометации отдельных элементов системы.

Служба информационной безопасности формирует и обновляет регламенты обработки инцидентов, правила взаимодействия центра мониторинга безопасности и других подразделений, процедуры эскалации, сценарии восстановления и проводит регулярные учебные программы для сотрудников, тестирования на устойчивость к фишингу, рассылки предупреждений клиентам и публикацию информационных материалов о мошенниках. Адаптированные материалы учитывают возрастную аудиторию, включая людей пенсионного возраста, подверженных особому риску.

Примеры осуществляемого предотвращения инцидентов:

1. Блокировка попытки входа и перевода с нового устройства. Злоумышленник получил пароль клиента через социальную инженерию. Вход выполнен с нового устройства, операцию пытались осуществить в ночное время, поведение не соответствует профилю клиента. В результате SIEM и антифрод заблокировали операцию и инициировали звонок клиенту;
2. Пресечение фишинговой атаки. Центр мониторинга безопасности обнаружил массовые переходы на домен, похожий на сайт банка, было установлено, что ресурс используется для кражи данных. В результате домен был передан регистратору на блокировку, банк уведомил клиентов через SMS и мобильное приложение, часть клиентов была защищена до перехода на фишинговый сайт;
3. Аномальная активность карты. Антифрод выявил серию платежей на зарубежных сайтах, не характерных для клиента. В результате карта была автоматически заблокирована, клиенту предложен перевыпуск, операции отменены;
4. Подмена SIM-карты. Оператор связи сообщил р перевыпуске SIM-карты клиента. Центр мониторинга безопасности зафиксировал попытку изменения настроек мобильного банка. В результате банк заблокировал доступ до подтверждения личности клиента.

Оценка эффективности системы защиты информации является центральным элементом управления информационной безопасностью. Почта Банк является одним из крупнейших розничных банков Российской Федерации и имеет высокую нагрузку на каналы дистанционного обслуживания и широкий спектр цифровых сервисов. Этим обусловлены повышенные требования к надёжности защитных механизмов и к способности оперативно реагировать на инциденты.

Показатели, находящиеся в основе оценки уровня защищённости:

1. Степень выполнения законодательных требований;
2. Наличие сертифицированных средств защиты информации;
3. Степень зрелости процессов информационной безопасности (уровень регламентации, автоматизации, контрольных точек),
4. Охват ключевых систем механизмами мониторинга;
5. Эффективность выявления атак и аномалий;
6. Устойчивость сервисов к отказам и попыткам компрометации.

Почта Банк использует многоуровневую архитектуру защиты, сегментацию сети и контроль доступа, современный SOC, развитую антифрод-платформу, системы шифрования и токенизации, каналы обмена информацией с FinCERT.

С точки зрения методик оценки зрелости (например, NIST Cybersecurity Framework и ISO/IEC 27001), можно предположить, что банк находится на уровне «Repeatable / Managed», то есть процессы информационной безопасности стандартизированы, задокументированы, регулярно совершенствуются и включают элементы автоматизации.

На основании типовых показателей и отраслевой статистики составлена примерная оценка уровней эффективности.

Ключевые метрики:

1. Скорость обнаружения инцидента;
2. Среднее время реагирования;
3. Автоматизация антифрода;
4. Процент предотвращённых операций до их завершения;
5. Объём возвращённых клиентам средств по индустрии;
6. Количество фишинговых доменов, выявленных банком.

У крупных банков Российской Федерации скорость обнаружения инцидентов варьируется от нескольких минут до нескольких часов. По наличию у Почта Банка центра мониторинга безопасности, SIEM-системы, системы поведенческой аналитики UEBA, антифрод-системы, можно предположить, что скорость обнаружения инцидентов остаётся на уровне от 1 до 15 минут для критичных событий, что соответствует передовым практикам.

Среднее время реагирования у российских банков обычно колеблется в пределах нескольких часов. Почта Банк использует автоматизированные механизмы блокировки подозрительных операций, что сокращает среднее время реагирования до минут.

Большинство операций блокируются автоматически, без участия человека, при помощи поведенческих моделей, анализа риска, репутационных баз счётов и устройств, корреляции событий, что позволяет оценить уровень автоматизации как высокий.

По данным ЦБ РФ, показатель процента предотвращённых операций до их завершения для крупных банков составляет 60–80 %. С учётом того, что у Почта Банка внедрены современные антифрод-системы, можно предположить, что банк находится в верхнем диапазоне.

По отчётам ЦБ РФ, объём возвращённых клиентам средств по индустрии составляет 10–20 % средств, списанных без согласия. Чем эффективнее мониторинг, тем ниже объём списаний.

Почта Банк регулярно предупреждает клиентов о фишинговых схемах, что говорит о системном мониторинге угроз.

Даже при наличии высокого уровня зрелости информационной безопасности остаются направления, требующие постоянного совершенствования. Большая часть инцидентов мошенничества связана с добровольной передачей данных злоумышленнику. Такие схемы не могут быть предотвращены даже самыми совершенными антифрод-системами. Также банк не может контролировать угрозы, связанные с мобильными устройствами клиентов (заражённые смартфоны, поддельные приложения банков, дистанционный доступ мошенников), что снижает общую безопасность. Несмотря на обучение, сотрудники могут стать причиной непреднамеренных утечек и ошибок конфигурации, а компрометация любого звена цепочки взаимодействия (Почта России, Госуслуги, платёжные системы, внешние сервисы идентификации) увеличивает риски.

Для оценки эффективности системы защиты Почта Банка было принято решение проанализировать и сопоставить её с решениями, применяемыми крупнейшими участниками сектора Российской Федерации: Сбербанком, ВТБ, Альфа-Банком и Тинькофф. Данные организации традиционно демонстрируют высокую зрелость в области кибербезопасности и задают ориентиры для отрасли.

Сравнение системы защиты Почта Банка с крупными участниками рынка представлено в таблице 1.

Таблица 1

Сравнение системы защиты

В результате анализа сравнения с отраслевыми практиками можно сделать вывод, что Почта Банк применяет сопоставимые с ведущими участниками отрасли технические и организационные меры защищённости, используя стандартный набор инструментов: SIEM, SOC, антифрод, сегментацию сети, криптографию, биометрию. Крупнейшие банки опережают Почта Банк в области собственной R&D и развитых ML-моделей, что объясняется их ресурсной базой и размером. Однако разрыв в уровне защиты не критичен, так как фундаментальные механизмы соответствуют требованиям рынка и регулятора. Основными направлениями развития банка являются усиление цифровой грамотности клиентов, расширение применения биометрии, внедрение дополнительных ML-моделей в антифрод, повышение защиты мобильных устройств клиентов. [1].

Совершенствование системы защиты информации является непрерывным процессом в условиях роста киберугроз, усложнения схем социальной инженерии и развития цифровых сервисов банковского сектора. Модернизация подходов к информационной безопасности гарантирует устойчивость и конкурентоспособность на рынке финансовых услуг. Основные рекомендации по развитию технических, организационных и нормативных мер, направленные на повышение устойчивости банка к современным угрозам:

1. Укрепление архитектуры безопасности «нулевого доверия». Данная концепция предусматривает постоянную проверку всех субъектов доступа, сегментацию сетей, ограничение доступа к ресурсам по принципу минимальных привилегий, мониторинг поведения пользователей и систем. Почта Банку рекомендуется расширить микросегментацию сетевой инфраструктуры, внедрить постоянную динамическую проверку поведения пользователя, усилить контроль доступа к критически важным данным, расширить использование контекстной авторизации;
2. Совершенствование систем обнаружения вторжений. Современная практика включает использование IDS/IPS с функциями машинного обучения, применение систем EDR/XDR для мониторинга конечных устройств, внедрение анализа сетевого трафика на основе поведенческих моделей (NDR). Для Почта Банка актуально расширить покрытие EDR всех рабочих станций сотрудников, включая филиальную сеть, интегрировать XDR c SIEM и антифрод-системами, внедрить NDR для анализа зашифрованного трафика без расшифровки, на основе анализа сетевых потоков;
3. Развитие систем защищённого хранения ключей и критических данных. Учитывая рост атак на криптографические системы, рекомендуется усилить применение аппаратных HSM, реализовать распределённое хранение ключей.

Современный финансовые сектор активно интегрирует технологии искусственного интеллекта и больших данных в процессы информационной безопасности. Для Почта Банка внедрение и развитие таких технологий создаёт основу для качественного скачка в обнаружении мошенничества. Основные рекомендации по внедрению современных технологий:

1. Развитие поведенческой аналитики UEBA. Системы UEBA анализируют шаблоны поведения клиентов, привычные сценарии использования банка, частоту транзакций, географию операций, устройства доступа. Для Почта Банка актуально расширение количества атрибутов анализа, использование моделей deep learning для выявления латентных аномалий, интеграция UEBA со всеми каналами (мобильный банк, Интернет-банк, АТМ);
2. Модели машинного обучения для антифрод-систем. Искусственный интеллект может анализировать миллионы транзакций и в реальном времени выявлять аномальные последовательности операций, признаки социальной инженерии в поведении клиента, новые схемы мошенничества. Почта Банку рекомендуется внедрить сочетание правил и машинного обучения, self-learning модели, адаптирующиеся к новым угроза, federated learning (обучение моделей без передачи данных);
3. Big Data-подход к анализу угроз. Big Data позволяет объединять и анализировать многоканальные данные (логины, транзакции, геолокацию, поведение устройства), выявлять недоступные классическим методам взаимосвязи, формировать риск-профиль клиента онлайн. Почта Банку актуальные такие направления развития, как создание единого хранилища рисков, интеграция аналитики данных с маркетинговыми и клиентскими системами, использование графовых баз данных для выявления мошеннических сетей [2].

Ключевой угрозой является социальная инженерия. Именно поэтому повышение знаний клиентов представляет собой один из важнейших инструментов защиты. Основные рекомендации по усилению клиентской осведомлённости:

1. Единая платформа цифровой грамотности для клиентов. Почта Банку рекомендуется разработать платформу, включающую обучение в формате мини-курсов, реалистичные симуляции мошеннических звонков, тестирование «уровня риска клиента», персонализированные советы по усилению безопасности;
2. Рассылки и push-уведомления. Система должна отправлять предупреждения при обнаружении массовых фишинговых атак, при попытках SIM-swap, при всплесках мошенничества в конкретных регионах;
3. Программы работы с пожилыми клиентами. Так как спецификой Почта Банка — значительная доля клиентов старшего возраста, рекомендуется организация очных мини-лекций, раздача обучающих буклетов в отделениях Почты России.

Также для укрепления системы защиты необходимо развивать внутреннюю культуру безопасности. Рекомендуется обязательное ежеквартальное тестирование, формирование мотивационных программ (премирование сотрудников за выявление нарушений, рейтинги подразделения по показателям безопасности), минимизация человеческих рисков, включающая контроль привилегий, ротацию сотрудников в критических подразделениях, мониторинг инсайдерских угроз.

Развитие системы защиты информации требует не только технических и организационных мер, но и совершенствования нормативно-правовой базы как на уровне банка, так и на уровне законодательства. Почта Банку рекомендуется обновить: политику информационной безопасности, процедуры управления доступом, регламент взаимодействия с МВД и FinCERT. В целях совершенствования отраслевой нормативной базы предлагается расширить регулируемые сценарии подтверждения операций, перечень требований к антифрод-систем, стандарты API для обмена информацией об угрозах. В целях внедрения единого стандарта клиентской аутентификации необходимо разработать единый стандарт биометрического подтверждения (внутри ЕБС), единые требования к защите мобильных приложений банков и общую платформу обмена риск-событиями.

Таким образом, эффективная организация процессов информационной безопасности является ключевым фактором устойчивого развития любого коммерческого банка, функционирующего в условиях цифрового роста. Проведённое исследование позволило комплексно оценить деятельность службы защиты информации Почта Банка, выявить её сильные стороны и определить направления дальнейшего развития.

Комплексный анализ позволил установить, что банк демонстрирует высокий уровень цифровизации и зрелости процессов информационной безопасности, однако нуждается в дальнейшем усилении ряда направлений, связанных с развитием технологий искусственного интеллекта, автоматизацией анализа больших данных, укреплением культуры безопасности среди сотрудников и расширением мер поддержки клиентов.

Исследование деятельности службы защиты информации Почта Банка показывает, что банк обладает развитой системой информационной безопасности и устойчивой организационной структурой. Однако для обеспечения долгосрочной устойчивость необходимо дальнейшее развитие технологических, организационных и нормативных мер. Главными направлениями остаются внедрение AI/ML-моделей, развитие антифрод-систем, повышение цифровой грамотности клиентов, формирование внутренней культуры безопасности, модернизация нормативной базы, интеграция решений класса XDR/NDR, автоматизация анализа больших данных. Комплексная реализация предложенных мер позволит обеспечить высокий уровень защиты клиентов, повысить доверие к банку и обеспечит конкурентоспособность в условиях цифровизации финансового сектора.

Литература:

1. Кирсанов И. Р., Полухина Д. Ю. Применение и роль системы защиты siem в банковской деятельности // Теория и практика современной науки. 2020. № 5 (59). URL: https://cyberleninka.ru/article/n/primenenie-i-rol-sistemy-zaschity-siem-v-bankovskoy-deyatelnosti (дата обращения: 28.11.2025).
2. Копнин А. А., Соколова Е. В., Долгополов А. А. Методика обеспечения безопасности банковских интернет-транзакций на основе антифрод системы // International journal of professional science. 2022. № 10. URL: https://cyberleninka.ru/article/n/metodika-obespecheniya-bezopasnosti-bankovskih-internet-tranzaktsiy-na-osnove-antifrod-sistemy (дата обращения: 28.11.2025).
3. Мельников А. И. Социальная инженерия в цифровой эпохе: анализ методов манипуляции человеческим фактором в целях кибератак // Социально-гуманитарные знания. 2024. № 1. URL: https://cyberleninka.ru/article/n/sotsialnaya-inzheneriya-v-tsifrovoy-epohe-analiz-metodov-manipulyatsii-chelovecheskim-faktorom-v-tselyah-kiberatak (дата обращения: 28.11.2025).
4. Надейкина В. С., Лагуткина Т. В. Анализ способов реализации системы многофакторной аутентификации // Научный результат. Информационные технологии. 2022. № 4. URL: https://cyberleninka.ru/article/n/analiz-sposobov-realizatsii-sistemy-mnogofaktornoy-autentifikatsii (дата обращения: 28.11.2025).
5. Паршиков К. А. Социальная инженерия как угроза для информационной безопасности // Вестник науки. 2024. № 6 (75). URL: https://cyberleninka.ru/article/n/sotsialnaya-inzheneriya-kak-ugroza-dlya-informatsionnoy-bezopasnosti (дата обращения: 28.11.2025).
6. Протасов П. А. Биометрия в банковской системе РФ // Вестн. Том. гос. ун-та. Экономика. 2020. № 49. URL: https://cyberleninka.ru/article/n/biometriya-v-bankovskoy-sisteme-rf (дата обращения: 28.11.2025).
7. Степаненко Д. А. Антифрод как криминалистическое средство предупреждения преступлений в банковской сфере // Дискуссия. 2024. № 1 (122). URL: https://cyberleninka.ru/article/n/antifrod-kak-kriminalisticheskoe-sredstvo-preduprezhdeniya-prestupleniy-v-bankovskoy-sfere (дата обращения: 28.11.2025).