Deception-решения в системе экономической безопасности банка

Обложка

Цитировать

Полный текст

Аннотация

Работа посвящена обзору современных тенденций развития банковского онлайн-обслуживания клиентов с применением технологий дистанционного обслуживания. Усложнение банковских цифровых платформ привело к формированию информационных экосистем, позволяющих удовлетворять самые различные потребности клиентов. На примере экосистемы СБЕР показано, что сегодня банки не просто управляют счетами клиентов, но и интегрируются с маркетплейсами для оказания различных нефинансовых услуг. Процесс накопления колоссальных массивов персональной и конфиденциальной информации, финансовых активов привлекает интерес мошенников, работающих в сети Интернет. Статистика киберкраж и несанкционированных доступов в цифровые сервисы доказывает, что кибермошенничество постоянно расширяется и ищет новые инструменты для взломов систем. Поэтому цель работы заключается в обосновании нового подхода к выстраиванию защиты на основе детектирования кибератак – deception. Поставленная цель обусловила решение следующий задач: рассмотрены общие тенденции усложнения банковских цифровых платформ до целых экосистем, изучена статистика кибермошенничества в сети Интернет и особенности проведения целевых кибератак, предложен новый подход к выстраиванию системы защиты цифровых сервисов банков.

Об авторах

Гилян Васильевна Федотова

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Автор, ответственный за переписку.
Email: g_evgeeva@mail.ru

ведущий научный сотрудник, доктор экономических наук, доцент

Россия, Москва

Юлия Александровна Капустина

Уральский государственный лесотехнический университет

Email: kapustina_bu@mail.ru

директор Социально-экономического института, кандидат экономических наук, доцент

Россия, Екатеринбург

Руслан Хизраилевич Ильясов

Чеченский государственный университет им. А.А. Кадырова

Email: ilyasov_95@mail.ru

заведующий кафедрой, кандидат экономических наук, доцент

Россия, Грозный

Цицигэ Цицигэ

Российский экономический университет им. Г.В. Плеханова

Email: nutug123@gmail.com

кандидат сельскохозяйственных наук, доцент

Россия, Москва

Список литературы

  1. Melnik А., Ermolaev К., Kuzmin М. Mechanism for Adjustment of the Companies Innovative Activity Control Indicators to Their Strategic Development Goals Global // Journal of Flexible Systems Management. 2019, № 20(4). P. 189-218. doi: 10.1007/s40171-019-00210-z.
  2. Sushil Р. Managing Lifetime Wastivity // Global Journal of Flexible Systems Management. 2018, №19(3). P. 187-189. doi: 10.1007/s40171-018-0194-1
  3. Аналитический отчет «Business Internet Banking Rank 2022». Электронный ресурс. Режим доступа: https://www.markswebb.ru/report/business- internet-banking-rank-2022/#anchor-about.
  4. Burbach D.T. Watts C. Messing with the Enemy: Surviving in a Social Media World of Hackers, Terrorists, Russians, and Fake News // Naval War College Review. 2020, Vol. 73: No. 1, Article 17. Available at: https://digital-commons.usnwc.edu/ nwc-review/vol73/iss1/17.
  5. Global trends of the digital economy development /A. V. Kolesnikov, L. E. Zernova, V. V. Degtyareva Yu. I. Sigidov // Opcion. 2020. Vol. 36. No S26. P. 523-540.
  6. Федотова Г.В., Куразова Д.А. Угрозы кибербезопасности устойчивости цифровых платформ // В сборнике: BI-технологии и корпоративные информационные системы в оптимизации бизнес-процессов цифровой экономики. Материалы IX Международной научно-практической очно-заочной конференции. Отв. за выпуск: А.Ю. Коковихин, Н.М. Сурнина, отв. редактор В.В. Городничев. Екатеринбург. 2022. С. 118-120.
  7. Буряк В.В. Хакеры, хактивизм и проблема обеспечения кибербезопасности в условиях цифровой экономики / В.В. Буряк // Бенефициар. Кемерово, 2018. С.12-18. Режим доступа: http:// beneficiaridp.ru/wp-content/uploads/v27.pdf
  8. Буряк В.В. Цифровая экономика, хактивизм и кибербезопасность: Монография / В. В. Буряк. Симферополь: ИП Зуева Т.В. 2019. 140 с.
  9. Клочкова Е. Н., Леднева О. В. Оценка эффективности развития информационного общества в России и некоторых странах мира. Режим доступа: http://emag.iis.ru/arc/infosoc/emag.nsf/ BPA/f73457f75b45591b44257d63004afbf9 (дата обращения: 15.01.2023).
  10. Бухт Р., Хикс Р. Определение, концепция и измерение цифровой экономики // Вестник международных организаций. Т. 13. № 2. С. 143–172. doi: 10.17323/1996.
  11. Гудкова О.В. Риски и угрозы экономической безопасности России в условиях цифровизации экономики // Известия высших учебных заведений. Серия «Экономика, финансы и управление производством» [Ивэкофин]. 2022. № 01(51). С.73-80. doi: 10.6060/ivecofin.2022511.587.
  12. Ермакова Л.В., Гудкова О.В., Дворецкая Ю.А. Инновационные технологии на рынке банковских услуг. Бюллетень науки и практики. 2018. Т. 4. № 5. С. 424-429. doi: 10.5281/zenodo.1246290.
  13. Силаева В.В., Назарова О.Г. Система управления рисками в таможенной деятельности как направление обеспечения национальной безопасности в сфере внешней торговли. Финансовая жизнь. 2021. № 2. С. 28-31.
  14. Махутов Н.А. Безопасность и риски: системные исследования и разработки / Н.А. Махутов. Новосибирск: Наука. 2017. 724 с.
  15. Елисеев А.В., Кузнецов Н.К., Миронов А.С. Системный подход в оценке динамических состояний технических объектов на основе методов структурного математического моделирования// Труды ИСА РАН. 2022. Том 72. Вып.1. С. 93-104. doi: 10.14357/20790279220109.
  16. Лившиц В.Н., Шаталова О.М., Дмитриева О.В. Управляемая экономика: актуальные вопросы государственного управления в условиях цифровой трансформации // Труды ИСА РАН. 2021. Том 71. Вып.4. С. 11-22. doi: 10.14357/20790279210402
  17. Моденов А.К., Власов М.П. Особенности экономической безопасности в цифровой экономике // Петербургский экономический журнал. 2020. №2. С. 121-134.
  18. Федотова Г.В., Орлова Е.Р., Бочарова И.Е. Вопросы кибербезопасности цифровых финансовых сервисов // Информационные технологии и вычислительные системы. 2022. №2. С. 37-45. doi: 10.14357/20718632220205
  19. Капустина Ю. А., Ильясов Р. Х., Цицигэ. Экономика хактивизма ‒ новый вектор развития теневого бизнеса // Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2022.12(5). С. 56-67.
  20. Аналитические отчеты об угрозах и уязвимостях АСУ ТП на портале Kaspersky Threat Intelligence. Электронный ресурс. Режим доступа: https://ics-cert.kaspersky.ru/services/
  21. Тренды digital-трансформации банков 2021– 2024. Электронный ресурс. Режим доступа: https://vc.ru/future/338072-trendy-digitaltransformacii-bankov-2021-2024.
  22. 2022-й стал «антирекордным» по количеству вирусов для ПК. Электронный ресурс. Режим доступа: https://4pda. to/2022/12/06/407105/2022_j_stal_antirekordnym_ po_ kolichestvu_virusov_dlya_pk/
  23. Цифровая повестка Евразийского экономического союза до 2025 года: перспективы и рекомендации Обзор. URL: http:// documents.vsemirnyjbank.org/curated/ru/ 413921522436739705/pdf/EAEU-OverviewFull-RUS-Final.pdf
  24. Жиленков А.А., Черный С.Г. Извлечение информации из BigData с помощью нейросетевых архитектур как сетей ассоциаций информационных гранул // Труды ИСА РАН. 2022. Том 72. Вып. 3. С. 81-90. doi: 10.14357/20790279220308
  25. George B., Sahar V., Samir D., Grigoris A. Supply Chain Risk Management and Artificial Intelligence: State of the Art and Future Research Directions // International Journal of Production Research. 2018, № 7. P. 2179-2202. DOI:10.108 0/00207543.2018.1530476.
  26. Сиротюк В.О. Методы построения и анализа онтологической модели и эталонной базы данных цифрового фонда интеллектуальной собственности // Информационные технологии и вычислительные системы. 2022. №3. С. 58-66. doi: 10.14357/20718632220306
  27. Швецов А.Н. Новейшие информационные технологии «цифровизации экономики»: содержание, перспективы, затраты // Труды ИСА РАН. 2021. Том 71. Вып. 1. С. 27-35.
  28. Jankowicz D. Limits to Knowledge Transfer: What They Already Know in the Post-Command Economies // Journal of East-West Business. 2001,№ 7(2). P. 37-59. doi: 10.1300/J097v07n02_03.
  29. Clarence W. de Silva. Vibration. Fundamentals and Practice. Boca Raton, London, New York, Washington, D.C.: CRC Press. 2000. 957 p.
  30. Tapscott, D. The Digital Economy: Promise and Peril In The Age of Networked Intelligence, McGrawHill. 1995. 342 p.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».