Шляхи забезпечення стійкості фінансового кіберпростору

Abstract

Фінансовий сектор має значний потенціал щодо цифровізації, вплив якої поширюється на весь ландшафт операційних ризиків, головним серед яких є ризик кібершахрайства. У зв’язку з цим актуальною є проблема забезпечення стійкості фінансового кіберпростору до шахрайських дій і, як наслідок, виконання фінансовим сектором покладених на нього функцій в непередбачуваних несприятливих умовах. При цьому надзвичайно важливу роль відіграє організаційне забезпечення. В статті розроблено модель механізму забезпечення кіберстійкості фінансового сектору, яка передбачає моніторинг і координацію фінансових установ, засновані на принципах теорії життєздатних систем. Представлено модель організаційної побудови системи управління кіберризиками фінансовової установи, яка передбачає захист від кіберризиків на рівні бізнес-підрозділів, рівні підрозділу з управління операційними ризиками та рівні підрозділу внутрішнього аудиту.

Финансовый сектор имеет значительный потенциал цифровизации, влияние которой распространяется на весь ландшафт операционных рисков, главным среди которых является риск кибермошенничества. В связи с этим актуальной является проблема обеспечения устойчивости финансового киберпространства к мошенническим действиям и, как следствие, выполнение финансовым сектором возложенных на него функций в непредсказуемых неблагоприятных условиях. При этом особенно важную роль играет организационное обеспечение. В статье разработана модель механизма обеспечения киберустойчивости финансового сектора, которая предусматривает мониторинг и координацию финансовых учреждений, основанные на принципах теории жизнеспособных систем. Представлена модель организационного построения системы управления киберрисками финансового учреждения, которая предусматривает защиту от киберрисков на уровне бизнес-подразделений, уровне подразделения по управлению операционными рисками и уровне подразделения внутреннего аудита.

The financial sector has significant potential for digitization which is most actively implemented by banking institutions. The impact of digitization extends to the entire landscape of operational risks, the main of which is the risk of cyber fraud. In this regard, the problem of ensuring the resilience of financial cyberspace to fraud and, consequently, performing financial sector its functions in unforeseen adverse conditions is relevant. In this relation, organizational support plays an extremely important role. The article develops a model of the mechanism supporting cyber resilience of the financial sector, which provides for monitoring and coordination of financial institutions based on the principles of the theory of viable systems. The model of organizational construction of the cyber risk management system of a financial institution is presented in the article, which provides protection against cyber risks at the level of business departments, at the level of the department of operational risk management and at the level of the internal audit department.