Безопасность информационных технологий

В эпоху глобальной информатизации надежная и эффективная инфраструктура финансового рынка (ИФР) Российской Федерации (РФ) играет важную роль в финансовой системе и экономике страны, способствует сохранению и укреплению финансовой стабильности и экономическому развитию и вместе с тем концентрирует различные риски. Новые риски связаны с формированием современной среды жизнедеятельности – киберпространства. Риски нарушения кибербезопасности приобрели статус компонентов системного риска для ИФР РФ, значимость которого постоянно растет в связи с ростом возможных последствий от их реализации. Данная статья вводит основные понятия для ИФР РФ, определяет то, что подразумевается под устойчивостью ее организаций в условиях угроз кибербезопасности, и формулирует ряд задач для последующих исследований в данной области.

устойчивость к угрозам кибербезопасности, инфраструктуры финансовых рынков.

1. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (часть 1) // Вопросы кибербезопасности. 2013. № 1. C. 2-9.
2. Указ Президента Российской Федерации от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
3. Воздвиженская А. Счет под ключ. «Российская газета» – Федеральный выпуск № 6712 (141). 2015.
4. Cyber resilience in financial market infrastructures. Committee on Payments and Market Infrastructures. Bank for International Settlements. November 2014. [Электронный ресурс]. – URL: http://www.bis.org/cpmi/publ/d122.htm (дата обращения 26.10.2015).
5. The Global State of Information Security: 2015 [Электронный ресурс]. – URL: http://www.pwc.com/gx/en/consultingservices/information-security-survey/ (дата обращения 26.10.2015).
6. Advanced persistent threat (APT) [Электронный ресурс]. – URL: http://searchsecurity.techtarget.com/definition/advanced-persistent-threat-APT (дата обращения 26.10.2015).
7. Мишкин Ф.C. Экономическая теория денег, банковского дела и финансовых рынков. Учебник. 7-е издание: Пер. с англ. – М.: ООО «И. Д. Вильямс», 2006. 880 с.
8. Гладышев Д.А. Интеграция платежных систем на мировом финансовом рынке. Диссертация на соискание ученой степени канд. экон.наук. Москва, 2014.
9. Principles for Financial Market Infrastructures. CPSS-IOSCO. 2012. April.
10. Официальный сайт Банка России [Электронный ресурс]. – URL: http://www.cbr.ru/ireception/terms_dfs_5.pdf (дата обращения 26.10.2015).
11. Толковый словарь русского языка / Под ред. Д.Н. Ушакова. М.: Гос. ин-т «Сов. энцикл.»; ОГИЗ; Гос. изд-во иностр. и нац. слов, 1935–1940. (4 т.).
12. Ромась Е.В. Методы оценки устойчивости функционирования промышленного предприятия. Автореферат диссертации на соискание степени канд. экон.наук. СПб, 2004.
13. Живалов В.Н. Финансовая система России. Эффективность и устойчивость российских банков. М.: Экономика, 1999. С. 69.
14. Фетисов Г.Г. Устойчивость банковской системы и методология ее оценки. М.: Экономика, 2003. С. 44.
15. Cyber Resiliency Engineering Aid – The Updated Cyber Resiliency Engineering Framework and Guidance on Applying Cyber Resiliency Techniques. The MITRE Corporation. May 2015. [Электронный ресурс]. – URL: http://www.mitre.org/sites/default/files/publications/pr-15-1334-cyber-resiliency-engineering-aid-framework-update.pdf (дата обращения 26.10.2015).
16. Hollnagel E., Woods D.D., Leveson N. Resilience Engineering: Concepts & Precepts, Ashgate, UK. 2006.
17. Калинин В. Н., Резников Б. А., Варакин Е. И. Теория систем и оптимального управления. Л.: Изд-во ВКА, 1979. Ч. 1.
18. Nemeth C.P., Hollnagel E., Dekker S. Resilience Engineering Perspectives: Preparation and Restoration in Human Systems. Vol. 2, UK, Ashgate Publishing, 2009. 241 p.
19. Егоров Б.М., Сенаторов М.Ю., Фролков Е.В., Нагибин С.Я. Основные направления обеспечения непрерывности функционирования информационно-телекоммуникационных систем высокой доступности // Безопасность информационных технологий. 2014. № 4. С. 12–17.
20. Operational risk – Revisions to the simpler approaches – consultative document. Basel Committee on Banking Supervision. October 2014.
21. Устойчивость инфраструктур финансового рынка к угрозам кибербезопасности. Доклад Комитета по платежам и рыночным инфраструктурам. Ноябрь 2014. Платежные и расчетные системы. М.: Банк России, 2015. № 47. C. 42–62.
22. Бессонов Л.А. Теоретические основы электротехники. Электрические цепи. – 9-е изд., перераб. и доп. М.: Высшая школа, 1996.
23. Ковалев Д.О. Выявление нарушений информационной безопасности по данным мониторинга информационно-телекоммуникационных сетей. Диссертация на соискание ученой степени канд. техн. наук. М., 2011.
24. Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» (с изм. и доп., вступ. в силу с 01.03.2015).
25. Положение Банка России № 384-П от 29.06.2012 «О платежной системе Банка России».
26. Официальный сайт Банка России. Раздел «Платежная система Банка России/Краткий обзор» [Электронный ресурс]. – URL: http://cbr.ru/PSystem/obzor/sys_review.pdf (дата обращения: 26.10.2015).
27. Информационная модель ИТС Банка России. Описание основных структурно-функциональных компонент ИТС Банка России. М.: АС«Сфинкс»: № 3908 от 17.01.2008.