'Financial University under the Government of the Russian Federation'
Doi
Abstract
The goal of the study – development of specific methodical reasoned proposals on improvement of the mechanism for ensuring sustainable development of the national banking system and its security against external challenges and threats to cyberspace. The scientific novelty consists in a comprehensive analysis of the processes of ensuring the cyber stability of the Russian banking system in the context of escalation of external challenges and threats to the digital economy. The authors used the following methods: general scientific (observation, comparison, measurement, analysis and synthesis, logical reasoning method), specific scientific (static analysis, peer review, graphical method). In the article conducted a critical review of domestic and foreign scientific literature and practical recommendations to ensure the protection of the banking institution from cyber threats in the digital economy; presented a comparative analysis of the organization of the cybersecurity system in the Russian and foreign banking systems; done multidimensional statistical analysis of cyber threats for Russian banks; substantiated recommendations and proposals on organizational, economic and legal improvement of the system of protection of Russian banks from internal and external cyber threats. As a result, it is shown that the main problem points (zones) of the banking system, creating the prerequisites for the occurrence of cyber-risks are: 1) there is no exchange of information on cyber-attacks and their mechanisms; 2) banks interact inefficiently with the state regulator of Internet – Roskomnadzor; 3) low level of competence of bank employees who are responsible for cybersecurity; 4) limited budget of small and medium-sized banks that wouldn’t allow them to care independent cyber-protection units; 5) growing popularity of new fintech services and new fintech companies. The author draws a conclusion that the following measures are necessary for organizational, economic and legal improvement of the system of protection of Russian banks from internal and external cyber threats: the processes of development of banking ecosystems should be intensified; a federal interbank register of cyber fraudsters must be created; a single banking «polygon» for testing cyber threats needs to be developed.Цель исследования – выработка конкретных методически аргументированных предложений по совершенствованию механизма обеспечения устойчивого развития национальной банковской системы и ее защищенности перед внешними вызовами и угрозами киберпространства. Новизна исследования состоит в комплексном анализе процессов обеспечения киберустойчивости банковской системы России в условиях эскалации внешних вызовов и угроз цифровой экономики. Авторы использовали следующие методы исследования: общенаучные (наблюдение, сравнение, измерение, анализ и синтез, метод логического рассуждения), конкретно-научные (статический анализ, экспертные оценки, графический метод). Проведен критический обзор отечественной и зарубежной научной литературы и практических рекомендаций по обеспечению защиты банковского института от киберугроз в цифровой экономике; представлен компаративный анализ организации системы обеспечения кибербезопасности в российской и зарубежных банковских системах; сделан многоаспектный статистический анализ киберугроз для российских банков; обоснованы рекомендации и предложения по организационно-экономическому и правовому совершенствованию системы защиты российских банков от внутренних и внешних киберугроз. Показано, что основными проблемными точками (зонами) банковской системы, создающими предпосылки для возникновения киберрисков являются: 1) отсутствие рыночной саморегуляции и обмена информацией о кибератаках и механизмах их совершения; 2) низкая эффективность сотрудничества сегмента e-commerce с государственным регулятором сети Internet – Роскомнадзором; 3) недостаточная профессиональная подготовка и компетентность сотрудников банков в части выявления признаков кибератаки; 4) ограниченность бюджета малых и средних банков, не позволяющих им содержать самостоятельные подразделения киберзащиты; 5) популяризация и активный рост рыночного присутствия финтех-сервисов и компаний. Сделан вывод, что для организационно-экономического и правового совершенствования системы защиты российских банков от внутренних и внешних киберугроз необходимы следующие меры: интенсификация процессов развития бизнес-модели банковских экосистем; создание федерального межбанковского реестра счетов кибермошенников; формирование единого банковского «полигона» для тестирования уязвимостей программного обеспечения и др
