VI Конференция по информационной безопасности «ПрофИБ-2025» состоялась в Москве 4 сентября 2025 года. Перед собравшимися в зале выступило более 20 экспертов высочайшего уровня, включая представителей Департамента небанковского кредитования и Департамента информационной безопасности Банка России, Ассоциации российских банков, СРО микрофинансовых организаций, руководителей ИБ-направлений крупнейших вендоров.
Различные точки зрения на проблему
Участники конференции очень позитивно оценили мероприятие, отметив, что дискуссионные площадки такого уровня предоставляют возможность высказаться всем участникам рынка – от регуляторов, СРО и ассоциаций до вендоров-интеграторов и МФО. Таким образом, в рамках круглых столов «ПрофИБ-2025» самые актуальные проблемы рынка рассматриваются с различных точек зрения, открывая новые аспекты обсуждаемых вопросов.
Практические советы и решение конкретных задач
Многие эксперты также отметили, что ключевой ценностью «ПрофИБ-2025» стала возможность обсуждения конкретных кейсов из практики рынка и предложение реальных решений конкретных задач, в отличие от многих мероприятий по теме информационной безопасности, где обсуждаются только теоретические проблемы.
С какими рисками сталкивается финансовый сектор в сфере ИБ сегодня?
Эксперты открывающей сессии конференции «ПрофИБ-2025» «Информационная безопасность – новый ландшафт киберугроз» отметили, что многие компании финансового сектора сосредоточены на операционной деятельности и запуске новых продуктов, оставляя вопросы информационной безопасности на втором плане.
Вместе с тем, доля атак на КИИ увеличилась по сравнению с прошлым годом. Треть атак приводит к утечкам персональных данных для целей формирования поддельных личностей и учетных записей. Точками уязвимости остаются сотрудники, а также фейковые клиенты. Мошенники не нацелены на сиюминутную выгоду, они проникают в структуру организации. Часто их цель – резонанс, политические заявления, дестабилизация ситуации, желание показать свою значимость и силу.
Типы современных атак на финансовый сектор:
- Утечка конфиденциальных данных клиентов – ущерб для клиентов, санкции регулятора, репутационные риски
- Блокировка платежных систем – остановка операций, потери выручки, потеря клиентов
- Поддельные клиенты – получение займов на вымышленное лицо, невозврат средств посредством ботов, deepfake, ложной биометрии
Помимо финансовых потерь компании несут репутационные риски, которые могут привести к оттоку клиентов, потере партнеров и персонала. Факты успешных кибератак с утечкой данных влекут правовые и надзорные меры, штрафы, ограничения деятельности и даже отзыв лицензии. Одним из недавних нововведений стал Приказ Банка России от 28 августа 2025 года№ ОД-1897 «Об установлении признаков совпадения сведений о заемщике и получателе денежных средств». Регулятор принимает активное участие в разъяснении нововведений в законодательстве и помощи компаниям по исполнению требований Приказа. Но и сами компании должны внимательнее относиться к информационной безопасности: проводить регулярные тренинги, формировать культуру противодействия кибератакам. Спикеры «ПрофИБ-2025» подчеркнули, что каждый сотрудник должен стать частью системы защиты и знать причины и способы предотвращения атак.
ИИ – помощник или угроза для информационной безопасности?
Участники круглого стола «Искусственный интеллект – новые угрозы» конференции «ПрофИБ-2025» назвали искусственный интеллект (ИИ) новым типом сотрудника компании, пользователем с привилегиями – программа имеет доступ к коду и инфраструктуре организации, работает с внутренними данными, помогает проверять системы и выявляет ошибки, допущенные реальными сотрудниками.
Очевидные плюсы ИИ, однако, соседствуют с угрозами. ИИ помогает писать не только полезные программы, но и вирусы даже не очень продвинутым в технологическом плане людям. Участники круглого стола рассказали, что старые методы защиты перестают работать – боты становятся умнее, создавая разумный траффик и меняют вектор атаки, реализуя не только DDoS-атаки, но и создавая рекламный фрод, генерируя спам, собирая данные на сайтах конкурентов, искажая аналитику, сканируя API на предмет уязвимостей и многое другое.
Можно ли доверять ИИ написание кода и работать внутри системы с точки зрения информационной безопасности организации?
- безопасная разработка необходима
- с новым уровнем угроз справится только совместная работа человека и искусственного интеллекта: ИИ вычисляет подозрительный траффик, а человек его верифицирует
Аттестация при подключении к ГИС – избыточное требование или необходимость?
Яркая дискуссия получилась в рамках круглого стола «Доступ к данным государственных информационных систем – новые вызовы». Эксперты высказывали полярные точки зрения относительно текущей ситуации, когда многие финансовые организации были отключены МВД от СМЭВ для проверки легитимности паспортов из-за отсутствия аттестации по требованиям ФСТЭК (требования части 8.1 статьи 14 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).
Требования к финансовым организациям повышаются, поэтому требуется делать всё больше с точки зрения информационной безопасности. По мнению экспертов конференции в будущем трудности могут возникнуть при работе со всеми ГИС (цифровой ключ, цифровой профиль и т. д).
Реклама. Национальная ассоциация участников микрофинансового рынка «НАУМИР». Наумир.рф
.jpg)