XVIII Международная студенческая научная конференция Студенческий научный форум - 2026
Комплексный и системный подход к обеспечению безопасности персональных данных в финансовом секторе Российской Федерации
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Постановка проблемы
В условиях обострения внешнеполитической напряжённости, усиления санкционного давления и ускоренной цифровизации экономических процессов в РФ функционирование финансовой системы сопровождается возрастанием комплекса транснациональных и цифровых угроз. Помимо традиционных рисков — крупномасштабного отмывания капитала и финансирования экстремистских структур — наблюдаются целенаправленные попытки дестабилизации экономики, реализуемые посредством цифровых каналов и маскируемые внутри банковских операций, криптовалютных кошельков и трансакций через офшорные платформы. Такие феномены протекают скрытно и демонстрируют высокую сложность выявления традиционными средствами финансового мониторинга. В результате возникает научно-практическая проблема: существующие регуляторные и аналитические инструменты не обеспечивают достаточной точности и оперативности для своевременной идентификации и прогнозирования новых видов угроз.
Задачи исследования:
Разработка и верификация интеллектуальных технологических решений, способных интегрировать большие данные, методы машинного обучения и методы анализа аномалий для повышения качества детекции, раннего предупреждения и проактивного противодействия финансовым рискам. Вопросы, формулирующие проблему исследования, включают: какие алгоритмические подходы и архитектуры аналитических систем оптимальны для выявления скрытых цифровых трансакций и схем дестабилизации; какие методики подготовки и верификации данных необходимы для повышения надёжности выводов; и как обеспечить соответствие таких систем требованиям надзора и информационной безопасности в условиях санкций. Решение этих задач обусловливает переход искусственного интеллекта из разряда инновации в статус системообразующего фактора национальной финансовой безопасности.
Анализ последних исследований и публикаций
Современные исследования в области безопасности персональных данных в финансовом секторе Российской Федерации фокусируются на: современных технологиях для обнаружения аномалий, такие как шифрование, биометрическая аутентификация, системы управления доступом и искусственный интеллект. Проводится изучение анализа рисков, разных атак на финансовые учреждения, включая фишинг, кибершпионаж и внутренние угрозы.
Введение
Цифровая трансформация финансового сектора России, сопряженная с ростом объема обрабатываемых персональных и биометрических данных, обуславливает повышенные требования к их защите. Финансовые организации, являясь операторами ПДн и субъектами критической информационной инфраструктуры (КИИ), находятся в эпицентре внимания регуляторов. 2025 год стал периодом интенсивного развития нормативной базы, направленной на импортозамещение, укрепление суверенитета цифрового пространства и противодействие новым киберугрозам. Формирование комплексной системы безопасности ПДн требует не только соблюдения отдельных предписаний, но и внедрения системного подхода, интегрирующего правовые, технологические и организационные меры.
1. Эволюция нормативно-правового регулирования в 2025 году
Второй квартал 2025 года ознаменовался публикацией ряда значимых документов, задающих новые векторы развития ИБ. В сфере защиты ПДн ключевыми стали:
- Регламентация обезличивания: Проекты приказа Роскомнадзора и постановлений Правительства РФ детализируют требования и методы обезличивания ПДн, запрещая совместное хранение исходных и обезличенных данных и предписывая фиксацию всех действий [1].
- Биометрические данные: Корректируются порядок сбора и хранения биометрических ПДн (изображение лица, голос) в Единой биометрической системе, что связано с улучшением качества техники для распознавания [1].
- Доступ силовых структур: Проект приказа ФСБ России устанавливает порядок предоставления доступа к информационным системам, содержащим сведения о специальных категориях лиц, определенных в законе №152-ФЗ «О персональных данных» [1].
Параллельно усиливается регулирование критической информационной инфраструктуры (КИИ). Федеральный закон №58-ФЗ уточняет порядок перевода КИИ на отечественное ПО, а указ Президента №214 допускает исключения из запрета на иностранное ПО на значимых объектах КИИ, если это установлено федеральным законом [1]. Публикуются методические рекомендации и проекты постановлений, детализирующие отраслевые особенности категорирования объектов КИИ, в том числе в сфере связи и финансового рынка [1].
Важным направлением является борьба с киберпреступностью. Федеральный закон №41-ФЗ вводит меры против телефонного мошенничества, включая «самозапрет» на удаленное заключение договоров связи и запрет на использование иностранных мессенджеров для общения сотрудников госорганов и банков с клиентами [1].
Обновляются и ведомственные требования. ФСТЭК России публикует новый приказ №117, заменяющий документ 2013 года и устанавливающий модернизированные требования к защите информации в государственных информационных системах. Документ актуализирует базовый набор мер защиты, вводит требования к политике ИБ, использованию ИИ и безопасной разработке ПО (SDLC) в соответствии с ГОСТ Р 56939-2024 [1]. ФСБ России также обновляет требования по использованию шифровальных средств [1].
Банк России активно развивает регулирование в финансовом секторе, публикуя положения и проекты указаний, ужесточающие требования к операционной надежности и защите информации для кредитных и некредитных финансовых организаций, включая микрофинансовые организации и операторов инвестиционных платформ [1].
2. Принципы выявления и устранения инцидентов в финансовых ИТ-системах: от борьбы с последствиями к инжинирингу устойчивости
В условиях, когда стабильность финансовых рынков напрямую зависит от бесперебойной работы сложных распределенных платформ, эффективное управление инцидентами становится критически важным. Исследования, такие как работа Сатюкова А.Д., показывают, что традиционный реактивный мониторинг, основанный на отслеживании заранее заданных метрик (загрузка ЦП, память), недостаточен для современных микросервисных архитектур [3].
На смену ему приходит парадигма обсервабельности (observability), которая позволяет понять внутреннее состояние системы через анализ внешних выводных данных: метрик, логов и трассировок. Этот подход отвечает на вопрос «почему система работает некорректно?», а не просто констатирует факт сбоя [3].
Эффективный процесс управления инцидентами должен включать:
1. Классификацию и приоритизацию инцидентов по степени критичности для бизнеса.
2. Диагностику и локализацию с использованием инструментов обсервабельности, где целью является не поиск виновного, а максимально быстрое восстановление сервиса.
Это свойство системы, которое позволяет делать выводы о ее внутреннем состоянии на основе анализа внешних инфопотоков, генерируемых ею. Ключевыми столпами являются три типа данных (таблица 1).
Таблица 1. Основные столпы обсервабельности
|
Данные |
Описание |
|
1. Метрики |
Числовые сведения, собираемые с определенной периодичностью (например, количество транзакций в секунду, время отклика API). Они по-прежнему весьма значимы для общей оценки состояния системы. |
|
2. Логи |
Текстовые записи о событиях, которые происходят в системе. Современные платформы предоставляют возможность структурировать логи, что делает их машиночитаемыми и существенно упрощает автоматизированный анализ. |
|
3. Трассировки |
Детальная информация о пути прохождения запроса через все компоненты распределенной системы. Возможно визуализировать взаимодействие микросервисов и точно определить, на каком этапе возникла задержка или ошибка. |
3. Четкую координацию через назначенного менеджера инцидента.
4. Ретроспективный анализ (postmortem) в культуре без поиска виновных, направленный на выявление системных причин и предотвращение повторения.
На основе систематизации современных подходов к управлению стабильностью критически важных информационных систем предлагаются авторские рекомендации, сформулированные в таблице 2.
Таблица 2. Предложения по совершенствованию процессов управления инцидентами в финансовых ИТ-системах
|
Рекомендация |
Описание |
Обоснование новизны |
|
1. Внедрение эшелонированной об- сервабель- ности |
Создание многоуровневой системы сбора и анализа телеметрии (метрики, логи, трассировки), где каждый уровень предоставляет свою степень детализации. Первый эшелон - бизнес-метрики (число транзакций, объем платежей). Второй - сервисные метрики (время отклика API). Третий - инфраструктурные показатели. Инцидент автоматически коррелируется по всем эшелонам. |
Проявляется в бизнес-ориентированном подходе к обсерва- бельности. В отличие от классического IT-мониторинга, отправной точкой для тревоги становится аномалия в ключевых бизнес-показателях, а не технический сбой, что помогает выявлять проблемы, имеющие реальное финансовое влияние, еще до их технического проявления. |
|
2. Формирование «иммунной системы» на базе AIOps |
Задействование платформ AIOps (AI for IT Operations) не только для пассивного обнаружения аномалий, но и для автоматизированного превентивного реагирования. Система, обученная на исторических данных об инцидентах, самостоятельно применяет типовые сценарии «лечения» (перезапуск сервиса, откат минорного обновления, динамическое выделение ресурсов и т.д.). |
В отличие от простого автоматизированного реагирования, данная концепция опирается на самообучающуюся систему, которая адаптирует свои действия и со временем способна предотвращать инциденты, распознавая их зарождающиеся признаки. Это переход от «автоматического ответа» к «проактивной самозащите» системы. |
|
3. Введение практики «геймифи- цированных учений хаоса» |
Регулярное проведение учений, в рамках которых в промышленную или предпромышленную среду вносятся контролируемые сбои (отказ сервиса, увеличение задержек сети). Процесс организуется в виде соревнований между командами SRE (Site Reliability Engineering) на скорость и эффективность реакции. |
Новизна состоит в геймификации и соревновательном элементе. Это не банальная техническая проверка отказоустойчивости, а комплексная тренировка команд, повышающая их вовлеченность, слаженность в стрессовых условиях. Результаты оцениваются как по времени восстановления, так и по качеству коммуникации и пост-анализа. |
|
4. Создание «библиотеки отпечатков инцидентов» |
После каждого ретроспективного анализа ключевые характеристики (аномальные метрики, нюансы логов, триггерные события) формализуются и заносятся в единую базу знаний как уникальный «отпечаток». Эта база используется AIOps-системой для более быстрого распознавания похожих инцидентов в будущем. |
Традиционные базы знаний часто носят описательный характер. Предлагаемый подход заключается в создании машиночитаемой, формализованной библиотеки нюансов сбоев. Это дает возможность превратить результаты ручного анализа в обучающие данные для систем искусственного интеллекта, замыкая цикл «обнаружение -> анализ -> обучение». |
|
5. Внедрение «бюджета на ошибки» как метрики надежности |
Ввод в практику концепции SLO (Service Level Objectives) и Error Budgets не как формального KPI, а как инструмента управления разработкой. Команды могут выпускать новые функции до тех пор, пока их «бюджет на ошибки» (допустимое время простоя или уровень ошибок) не исчерпан. Если он превышен, все усилия команды переключаются на повышение стабильности. |
Хотя концепция SLO не нова, ее новизна для многих финансовых организаций заключается в делегировании ответственности за стабильность непосредственно продуктовым командам. Это меняет культуру разработки - надежность становится не задачей отдела эксплуатации, а неотъемлемой частью продукта, напрямую влияющей на скорость вывода новых функций на рынок. |
Такой подход представляет новизну, синтезируя технологические, процессные и культурные аспекты в единую стратегию проактивного инжиниринга устойчивости. В результате финансовая организация получает не просто стабильную ИТ-систему, а стратегическое конкурентное преимущество — доверие клиентов, основанное на предсказуемо высокой доступности сервисов.
3. Создание облачных решений для формирования правовой базы для безопасного аутсорсинга
Активная цифровизация финансового сектора и рост киберугроз объективно повышают интерес банков и других финансовых организаций к использованию облачных технологий. Облака предлагают гибкость, масштабируемость, снижение капитальных затрат (CAPEX) и доступ к передовым сервисам безопасности. Однако до недавнего времени ключевым сдерживающим фактором являлась правовая неопределенность. Регуляторные требования в области защиты информации (152-ФЗ, 187-ФЗ, указания Банка России) были сформулированы преимущественно для классических, изолированных ИТ-инфраструктур, что создавало «серую зону» для аутсорсинга в публичные или гибридные облака. Финансовые организации несли все риски нарушения законодательства, даже при выборе технически продвинутого провайдера.
Принятие законопроекта №404786-8 «О внесении изменений в отдельные законодательные акты Российской Федерации в части регулирования использования облачных вычислений на финансовом рынке» призван — легализовать и отрегулировать использование облачных сервисов, создав четкие, предсказуемые «правила игры» для всех участников рынка: финансовых организаций (заказчиков), облачных провайдеров и регуляторов.
Это создает основу для выбора финансовыми организациями оптимальных моделей защиты от кибератак:
- On-Prem (собственная инфраструктура): Максимальный контроль и глубокая интеграция, но высокие CAPEX/OPEX и ограниченная гибкость. Останется актуальной для систем максимальной критичности (например, ядерные банковские системы — core banking), где требования к контролю и кастомизации превышают benefits облаков.
- PaaS без раскрытия SSL-сертификата: Не требует глубокой аттестации провайдера, но обладает низкой точностью фильтрации и не подходит для защиты критичных сервисов. Использование неаккредитованных провайдеров или моделей с ограниченной функциональностью станет юридически рискованным.
- PaaS с раскрытием SSL-сертификата (аттестованное облако): Обеспечивает высокую точность фильтрации и эластичное масштабирование, но требует от провайдера обязательной аттестации по ГОСТ Р 57580, ФСТЭК №21, PCI DSS и предоставления строгих SLA. Данная модель станет доминирующей моделью для защиты публичных финансовых сервисов. [2].
Принятие законопроекта сделает модель аттестованного облака прозрачным и законодательно поддержанным вариантом, оптимально сочетающим безопасность, управляемость рисками и экономическую эффективность для защиты критически важных банковских веб-сервисов. Финансовые организации получат четкие критерии выбора партнеров, а облачные провайдеры — понятный путь легализации и развития своего бизнеса в высокорегулируемом сегменте. Таким образом, законопроект становится недостающим звеном, которое связывает технологические инновации с системой национальной кибербезопасности.
4. Системный подход к безопасности персональных данных в финансовом секторе
Финансовая система страны сталкивается с множеством угроз, среди которых — не просто масштабное отмывание денег или финансирование экстремистских структур, но и целенаправленные попытки дестабилизации экономики через цифровые каналы. Эти процессы происходят незаметно, внутри банковских операций, в криптовалютных кошельках, в транзакциях через оффшорные платформы, и их сложно обнаружить без интеллектуальной технологической поддержки. Именно поэтому искусственный интеллект становится для России не просто инновацией, а системообразующим фактором в деле финансовой безопасности. Он даёт возможность не только реагировать, но и предвидеть — а это и есть ключевое преимущество в эпоху, когда угрозы становятся всё менее материальными, но всё более разрушительными.
По информации Минцифры, в 2023 году рынок ИИ в России вырос на 37% и приблизился к отметке 900 миллиардов рублей. Основной прирост пришёлся на банковский и финансово-аналитический секторы, где алгоритмы машинного обучения всё чаще применяются для оценки кредитных рисков, анализа аномалий в транзакционной активности, построения поведенческих профилей клиентов и даже прогнозирования вероятности вовлечённости в сомнительные схемы.
Для повышения эффективности противодействия отмыванию денежных средств была запущена специализированная платформа — Международный центр оценки рисков, или МЦОР. Эта система, построенная на основе технологий машинного обучения, предназначена для интеллектуального анализа трансграничных финансовых потоков и оценки уровня риска операций в реальном времени. Её применение помогло добиться впечатляющих результатов: время, затрачиваемое на обработку и интерпретацию подозрительных транзакций, сократилось на 60—70%, а точность выявления аффилированных субъектов, замешанных в сложных схемах легализации преступных доходов, значительно возросла.
Применение ИИ в банковской сфере: один из крупнейших банков России, интегрировав в свою систему нейросетевой модуль анализа транзакций, зафиксировал снижение числа ложных срабатываний на подозрительные переводы почти на 45%. Это, в свою очередь, позволило не только разгрузить внутренние службы комплаенса, но и практически удвоить их эффективность в части выявления реальных угроз.
Наряду с этим возрастает и рост цифровых преступлений в России. По данным Министерства внутренних дел и Центра по борьбе с киберпреступностью, только в 2023 году количество выявленных схем, в которых использовались поддельные цифровые идентичности, созданные при помощи технологий deepfake и генеративных нейросетей (GAN), выросло на 32%. Особенно тревожно выглядит тенденция к массовому созданию так называемых «денежных мулов» — фальшивых аккаунтов в социальных сетях и мессенджерах, генерируемых автоматически с применением ИИ [4].
В рамках нацпроекта «Цифровая экономика» особое внимание уделяется направлению искусственного интеллекта: только до 2030 года планируется инвестировать более 140 миллиардов рублей в развитие технологий, часть которых направлена как раз на создание интеллектуальных систем, способных обеспечивать финансовую и экономическую устойчивость. Такой подход свидетельствует о формировании понимания, что ИИ — это уже не абстракция, а реальный рычаг контроля и развития.
Искусственный интеллект — пожалуй, единственный сегодня инструмент, способный превратить громоздкую, подверженную перегрузкам систему финансового мониторинга в гибкую и интеллектуально насыщенную сеть, которая способна не только фиксировать нарушения, но и видеть их зарождение, распознавать их форму, контекст и возможные последствия [6].
Новизна подхода заключается в переходе к проактивной стратегии, основанной на человеко-машинном симбиозе. Алгоритм выступает как вычислительное ядро для обработки данных и выявления аномалий, а человек — как носитель критического мышления, этических норм и стратегического контекста для принятия окончательных решений [7].
Для реализации этого потенциала необходимы:
- Синхронизация разрозненных государственных и коммерческих баз данных.
- Подготовка междисциплинарных кадров, сочетающих знания в области права, финансов, data science и ИБ.
- Создание этической и правовой выверенной инфраструктуры контроля за ИИ, обеспечивающей прозрачность и подотчетность алгоритмических решений [7].
Выводы
Новизна предлагаемого подхода заключается в отказе от изолированного применения разрозненных мер в пользу построения единой экосистемы безопасности. Эта экосистема интегрирует правовые требования, передовые технологические практики (обсервабельность, AIOps, аттестованные облака), возможности ИИ для упреждающего выявления угроз и человеческий капитал как конечное звено принятия ответственных решений. Только такой системный, многоуровневый и адаптивный подход способен обеспечить устойчивую защиту персональных данных и критических сервисов финансового сектора в условиях динамичной цифровой среды и растущих киберугроз.
Список литературы
1. Квартальный отчет «Нормативное регулирование в сфере ИБ во II квартале 2025 года» // BIS Journal. – 2025 C. 30–35.
2. Горячев Ю. Облака для банков: между необходимостью и опасениями // NGENIX. – 2025 C. 42–43.
3. Сатюков А.Д. Принципы выявления и устранения инцидентов в финансовых ИТ-системах // Финансовые рынки и банки. № 9, 2025 C. 107-111.
4. Гагарина М.В., Носкова Г.В. Финансовая разведка и предотвращение угроз: роль искусственного интеллекта // Научная статья. № 7, 2025 C. 303-308.
5. Обзор IT- и ИБ-проектов в банках за первое полугодие 2025 года // Банковское обозрение. – Июль 2025 C. 64–65.
6. Новосельский С.О., Кирсанов К.А., Яковлев В.М. Ретроспективный анализ функционирования социальноэкономической системы Российской Федерации в условиях геополитической турбулентности. М., 2022. 192 с.
7. Венчиков А.А. Зарубежный опыт формирования отчетности финансовых институтов в подразделения финансовой разведки по операциям с наличными денежными средствами // Вызовы цифровой экономики: кадры для региона: Сборник статей VII Всероссийской научно-практической конференции, Брянск, 12 декабря 2023 года. Брянск: Брянский государственный инженерно-технологический университет, 2023. С. 40-43.