Развитие цифровой среды и высокая скорость развития финансовых технологий названы заместителем председателя Банка России Дмитрием Скобелкиным факторами, которые повышают значимость информационной безопасности финансового рынка в наше время.
«Хотел бы сказать несколько слов о том, что повышает значимость информационной безопасности финансового рынка Российской Федерации. Во-первых, это скорость развития новых финансовых технологий, в том числе обусловленная активной поддержкой создания цифровой экосистемы руководством страны. Во-вторых, это необходимость защиты потребителей финансовых услуг от потерь и, как следствие, поддержания доверия к финансовой системе России. В-третьих – задача по интеграции показателей киберриска в состав основных рисков финансовых организаций», — сказал Дмитрий Скобелкин во время своего выступления на ХII Уральском форуме «Информационная безопасность финансовой сферы».
По словам зампреда, развитие цифровой среды — это непрерывное появление и внедрение новых цифровых технологий (как многочисленные прорывные разработки финтех-стартапов, так и крупные инфраструктурные цифровые проекты). В отношении некоторых из них Банк России уже устанавливает требования по информационной безопасности — это единая биометрическая система, система быстрых платежей и платформа Маркетплейс.
«В будущем требования к киберустойчивости финансовой экосистемы мы будем формулировать с учётом глобальных трендов развития финтеха. В первую очередь таких как использование технологий распределённого реестра, развитие удалённого доступа, Big Data, искусственного интеллекта и «интернета вещей» как элемента платёжного пространства», — добавил Скобелкин.
Вместе с тем, он сказал, что перечисленные задачи касаются будущего, а сегодня приоритетной задачей является реализация информационной безопасности финансовых организаций на следующих уровнях: безопасность инфраструктуры (инфраструктурный уровень), безопасность прикладного программного обеспечения (уровень приложений), безопасность технологий обработки данных (уровень технологий обработки данных), а также протоколирование действий и операций (транзакций).
.png)