Цифровые технологии и киберриски в банковской сфере Республики Беларусь
Авторы: Клинцевич Полина Владимировна, Буда Алина Валерьевна
Научный руководитель: Леонович Татьяна Ивановна
Рубрика: 15. Экономика
Опубликовано в
LXXXII международная научная конференция «Исследования молодых ученых» (Казань, май 2024)
Дата публикации: 18.05.2024
Статья просмотрена: 44 раза
Библиографическое описание:
Клинцевич, П. В. Цифровые технологии и киберриски в банковской сфере Республики Беларусь / П. В. Клинцевич, А. В. Буда. — Текст : непосредственный // Исследования молодых ученых : материалы LXXXII Междунар. науч. конф. (г. Казань, май 2024 г.). — Казань : Молодой ученый, 2024. — С. 5-11. — URL: https://moluch.ru/conf/stud/archive/516/18540/ (дата обращения: 22.11.2024).
В статье авторы исследуют цифровые технологии, используемые в банковской сфере Республики Беларусь, а также возникновение нового вида риска — киберриска (за счет стремительно развивающихся информационных технологий).
Ключевые слова : киберриск, цифровые технологии, банковская сфера, информационная безопасность.
С начала образования банковской сферы отрицательным фактором, выступающим потенциальной возможностью понести потери, а также дополнительные и, чаще всего, незапланированные затраты, являлся риск. Учитывая стремительно развивающиеся информационные технологии (ИТ) и их прогрессивное внедрение во все сферы деятельности человека образовался новый вид риска — киберриск. Рассмотрим более подробно цифровые технологии (ЦТ) и киберриски в банковской сфере Республики Беларусь.
Для более детального и, соответственно, комплексного понимания и раскрытия темы, стоит начать с непосредственного понятия киберриска. Киберриск — потенциальная возможность для банка понести определенного рода потери (убытки), а также вероятность не получить запланированные доходы в связи с осуществлением противоправных действий со стороны лица (группы лиц), совершенных посредством использования ИТ, в целях несанкционированного доступа к объектам информационной инфраструктуры банка и направленных на нарушение конфиденциальности, целостности, доступности, подлинности, сохранности защищаемой информации, а также направленных на достижение собственных корыстных целей [3].
Возникновение киберриска в первую очередь связано с воздействием на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка. Данные противоправные действия осуществляются с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе (ИС) банка, и информационным потокам (угроза информационной безопасности), нарушения функционирования ИС и (или) системы защиты информации, осуществляемого посредством внедрения вредоносного программного обеспечения либо иных деструктивных воздействий. В настоящее время понятие подобных рисков достигло довольно внушительных масштабов и содержит в себе множество отличающихся друг от друга групп: умышленные действия сотрудников, воздействие человеческого фактора, наличие внешних угроз, аутсорсинг, развитие социальных сетей.
Умышленные действия сотрудников предполагают хищение конфиденциальной информации, с последующей преднамеренной утечкой данных в результате их противоправных действий. В свою очередь воздействие человеческого фактора, обладает фактором непреднамеренности и подразумевает под собой отправку недостоверных данных другим лицам, потерю переносных устройств и др. Что касается внешних угроз, они включают хакерство, внедрение вирусов в программное обеспечение и др.
Аутсорсинг затрагивает риски, связанные с хранением информации, в том числе в виртуальных хранилищах.
Развитие социальных сетей предполагает появление таких рисков как блокировка соответствующих страниц, искажение данных о бизнесе и др. [2].
Затрагивая конкретно банковскую сферу, анализ международной практики показывает, что на мировом уровне можно выделить следующие наиболее характерные для нее виды киберугроз:
— воздействие через аппаратные уязвимости — уязвимости, присутствующие в микропроцессорах разных производителей, открывающие новые возможности для злоумышленников;
— компьютерный шпионаж — направлен на долговременное присутствие в сетях объектов критической информационной инфраструктуры с целью саботажа и шпионажа за деятельностью финансовых организаций;
— целенаправленные кибератаки — атаки, направленные на конкретные организации и позволяющие злоумышленникам проникать в сеть организаций и далее к финансовым системам для вывода денежных средств;
— клиент-ориентированные кибератаки — направлены непосредственно на клиентов банков, а именно на хищение их личных денежных средств.
Наиболее распространенным и материально ощутимым последствием реализации рисков информационной безопасности являются финансовые потери — причем не только потери, наступившие в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба. К иным последствиям реализации киберрисков, которые наносят определенный урон для организации относятся: ущерб репутации, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.
После участившихся в последнее время атак на финансовые учреждения все больше международных экспертов сходятся во мнении, что именно киберриск становится ключевой угрозой финансовой стабильности.
Все дело в стремительном росте повсеместных киберугроз. Исходя из статистических данных: только во II квартале 2023 года количество инцидентов в мире выросло на 17 % в сравнении с тем же периодом годом ранее. Доля целевых атак также возросла — до 78 %. Самым распространенным последствием стала утечка конфиденциальной информации (67 %). Организации также столкнулись с нарушением основной деятельности (44 %), тогда как пользователи — с финансовыми потерями (30 %) [5].
Что касается цифровых технологий и киберриска в банковской сфере в РБ, стоит отметить, что в интересах каждого банка — поддерживать приемлемый уровень рентабельности, доходности и конкурентоспособности. Подобных целей позволяют добиться цифровые технологии (ЦТ), за счет которых трансформируются платежная система, финансово-кредитная система, производится цифровизация экономик.
Цифровые банковские технологии — это технологии, которые составляют цифровую инфраструктуру банков и используются для быстрого и более оптимального предоставления банковских услуг. Можно выделить основные виды ЦТ используемых в банковской системе, данные представлены в таблице 1 [6, с. 502–504].
ЦТ оказывают воздействие на способы реализации процессов организации банковских операций, что позволяет: повысить качество и скорость выполняемых операций и процессов, а также снизить расходы на их выполнение; улучшить координацию и интеграцию процессов как внутри банка, так и на межбанковском уровне.
Таблица 1
Основные виды цифровых технологий (ЦТ)
ЦТ |
Сущность |
Дистанционный банкинг |
Технология, позволяющая клиентам использовать финансовые инструменты онлайн. |
Эмиссия банковских платежных карточек |
Деятельность банка-эмитента по выпуску банковских карточек, открытию карточных счетов и расчетно-кассовому обслуживанию клиентов при совершении операций с использованием выданных им банковских карточек. |
Денежные переводы онлайн |
Переводы денежных средств между различными банковскими платежными карточками или счетами в онлайн-режиме. |
Онлайн-кредитование |
Выдача и получение кредитов в онлайн-режиме (с помощью приложения, личного кабинета). |
Онлайн-депозиты |
Открытие или закрытие депозитного счета и пополнение/снятие денег с него с помощью онлайн-сервисов (с помощью приложения, личного кабинета). |
Интернет-эквайринг |
Технология, позволяющая принимать к оплате банковские карты без использования терминала через интернет. |
Валютный-распорядитель |
Онлайн сервис покупки валют. |
Расчеты с использованием электронных денег |
Предоставление, погашение, обмен банком электронных денег на наличные или безналичные денежные средства, электронные деньги иной системы расчетов; перевод электронных денег держателем из одного электронного кошелька в другой; |
Искусственный интеллект |
Технология, используемая для финансового анализа, оценки рисков, взаимодействия с клиентами на основе неструктурированных данных. |
Бесконтактные платежи |
Оплата с помощью смартфонов, умных часов и других устройств без использования банковских карт. |
API-интерфейсы |
Набор инструментов для разработки программных интерфейсов для ускорения взаимодействий между различными системами и адаптации сервисов других приложений. |
Системы биометрической идентификации |
Идентификация клиентов банка с помощью биометрических данных: отпечатки пальца, сетчатке глаза, данным лица и т. д. |
Блокчейн |
Непрерывная цепочка блоков, которая хранит в себе информацию о транзакциях всех пользователей. Простыми словами, блокчейн — это современная база данных. |
Основываясь на исследованиях Д. С. Шумского и К. А. Забродского можно с полной уверенностью сделать вывод, что банки РБ комплексно используют ЦТ. В ходе исследования авторы выделили 27 видов цифровых технологий, которые включают в себя различные виды кредитования, платежные онлайн сервисы, а также API-интерфейсы. Данное исследование позволило получить результаты о востребованности ЦТ в банках Республики Беларусь: дистанционный банкинг внедрен на 100 % в республике, на втором месте по использованию в стране находится эмиссия банковских платежных карточек, наименьший же показатель внедрения имеют API-интерфейсы [6].
Следует понимать, что параллельно с развитием технологий активно развивается киберпреступность, на фоне которой ежегодно увеличиваются расходы на кибербезопасность и принимаются соответствующие меры по сокращению подобных действий. Так, российский Центр стратегических разработок прогнозирует, что в ближайшие годы емкость рынка кибербезопасности Беларуси будет расти ежегодно на 7,19 % и составит более 100 млн USD в 2026 году.
Что касается принимаемых в РБ мер, направленных на повышение безопасности ввиду развития технологий и стремительного роста вариативности и, следовательно, опасности киберугроз, Президент Александр Лукашенко 14 февраля 2023 года подписал Указ № 40 «О кибербезопасности». Документом определяется правовая основа создания и функционирования национальной системы обеспечения кибербезопасности, а также конкретизированы функции и задачи по обеспечению кибербезопасности организаций, закреплена персональная ответственность их руководителей. Указ направлен на дальнейшую реализацию положений Концепции национальной безопасности и взаимосвязан с Концепцией информационной безопасности. Реализация мер, предусмотренных в Указе, позволит консолидировать усилия по предотвращению, обнаружению и минимизации последствий [4].
В дополнение к финансированию кибербезопасности и предпринятым мерам, устанавливают и постоянно обновляют концепции обеспечения кибербезопасности. Основной целью настоящей Концепции в Республике Беларусь является формирование единообразного понимания и подходов к обеспечению кибербезопасности для устойчивого функционирования банковской сферы. На данный момент концепция направлена на обеспечение эффективного взаимодействия между банками и Национальным банком в сфере кибербезопасности.
Исходя из проделанной работы и описанных в данной статье фактов, мы придерживаемся мнения о необходимости применения комплексного подхода при оценке рисков, связанных с инвестициями в области информационной безопасности как в Республике Беларусь в целом, так и в финансово-банковском секторе в частности. Особое внимание следует уделять ключевым сегментам. Интеграция киберриска в систему оценки всех рисков, используемую банками, и разработка собственной методологии оценки банковских рисков позволят глубже понимать риски и делать осознанные шаги в противодействии угрозам, в том числе прогнозировать и управлять кибератаками. Подобные действия помогут банкам наиболее эффективно распоряжаться финансовыми средствами, направленными на защиту информации.
Литература:
- Григорьева, Я. И. Киберриск как новая угроза финансовой стабильности / Я. И. Григорьева. — Текст: электронный // Репозиторий Полесского государственного университета: [сайт]. — URL: https://rep.polessu.by/bitstream/123456789/14117/1/Grigor %27eva %20Ia.I..pdf. (дата обращения: 14.05.2024).
- Зайцева, М. А. Страхование киберрисков и его развитие в Республике Беларусь / М. А. Зайцева, Н. С. Ананенко. — Текст: непосредственный // Науч. тр. — 2022. — № 27. — С. 35–38.
- Концепция обеспечения кибербезопасности в банковской сфере. — Текст: электронный // Постановление правления Национального Банка Республики Беларусь 20 ноября 2019 г., № 466 // Сайт Национального Банка Республики Беларусь.: [сайт]. — URL: https://www.nbrb.by/legislation/documents/koncepciya-kiberbezopasnosti.pdf (дата обращения: 15.05.2024).
- О кибербезопасности: Указ Президента Республики Беларусь, 14 февраля 2023г., № 40 // ЭТАЛОН. Зак-во Респ. Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2023.
- Рабыко, И. Н. Эффективность системы управления рисками и методологические подходы к ее оценке / И. Н. Рабыко. — Текст: непосредственный // Банк. весн. — Минск: Банк. весн, 2016. — С. 30–36.
- Шумский, Д. С. Оценка развития цифровых технологий в банках Республики Беларусь / Д. С. Шумский, К. А. Забродский. — Текст: непосредственный // Науч. Тр. — Минск: Белорус. гос. экон. ун-т, 2021. — С. 502–509.
Похожие статьи
Развитие и основные направления цифровой экономики в Республике Узбекистан
В статье проанализирована сущность, черты, удобства и особенности цифровой экономики, ее основные составляющие — искусственный интеллект, актуальные аспекты эффективного использования цифровых технологий и развитии экономики.
Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций
В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...
Оценка влияния криптовалют на экономический сектор страны в условиях новой реальности
В статье рассмотрены концептуальные возможности использования криптовалют для обеспечения устойчивого развития экономического сектора в условиях новой цифровой реальности.
Влияние кибератак на цифровую экономику
В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.
Кибератаки и их влияние на цифровую экономику
В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...
Перспективные направления повышения конкурентоспособности коммерческого банка с использованием современных финансовых технологий
В статье рассматриваются основные перспективы повышения конкурентоспособности коммерческого банка с использованием финансовых технологий. Актуальность исследования обусловлена цифровой трансформацией банковской деятельности и развитием финтех-сектора...
Развитие цифровых технологий в период пандемии COVID-19: новые риски и новые возможности
В статье рассмотрено развитие цифровых технологий и возникновение новых рисков в период пандемии. Дана характеристика актуального состояния цифровых технологий в России. Исследованы динамика и перспективы развития рынка цифровых технологий. Обозначен...
Влияние применения интеллектуальных транспортных систем в России на темпы экономического роста
Данная статья посвящена взаимосвязи внедрения интеллектуальных транспортных систем и увеличения темпов экономического роста. Внимание обращено на такие аспекты как: понятие интеллектуальных транспортных систем, сферы их применения и последствия их пр...
Роль блокчейн-технологии в банковской сфере
Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...
Социальные последствия развития цифровой экономики в современной России
В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.
Похожие статьи
Развитие и основные направления цифровой экономики в Республике Узбекистан
В статье проанализирована сущность, черты, удобства и особенности цифровой экономики, ее основные составляющие — искусственный интеллект, актуальные аспекты эффективного использования цифровых технологий и развитии экономики.
Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций
В статье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анал...
Оценка влияния криптовалют на экономический сектор страны в условиях новой реальности
В статье рассмотрены концептуальные возможности использования криптовалют для обеспечения устойчивого развития экономического сектора в условиях новой цифровой реальности.
Влияние кибератак на цифровую экономику
В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, а также определить, какое влияние кибератаки оказывают на цифровую экономику.
Кибератаки и их влияние на цифровую экономику
В статье автор предпринимает попытку обозначить основные направления развития кибербезопасности в цифровой экономике, конкретные примеры кибератак и меры безопасности от них, а также определить, какое влияние кибератаки оказывают на цифровую экономик...
Перспективные направления повышения конкурентоспособности коммерческого банка с использованием современных финансовых технологий
В статье рассматриваются основные перспективы повышения конкурентоспособности коммерческого банка с использованием финансовых технологий. Актуальность исследования обусловлена цифровой трансформацией банковской деятельности и развитием финтех-сектора...
Развитие цифровых технологий в период пандемии COVID-19: новые риски и новые возможности
В статье рассмотрено развитие цифровых технологий и возникновение новых рисков в период пандемии. Дана характеристика актуального состояния цифровых технологий в России. Исследованы динамика и перспективы развития рынка цифровых технологий. Обозначен...
Влияние применения интеллектуальных транспортных систем в России на темпы экономического роста
Данная статья посвящена взаимосвязи внедрения интеллектуальных транспортных систем и увеличения темпов экономического роста. Внимание обращено на такие аспекты как: понятие интеллектуальных транспортных систем, сферы их применения и последствия их пр...
Роль блокчейн-технологии в банковской сфере
Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...
Социальные последствия развития цифровой экономики в современной России
В данной статье авторы исследуют социальные последствия развития цифровой экономики в современной России, анализируя существующие тенденции.