Безопасность информационных технологий

В эпоху глобальной информатизации надежная и эффективная инфраструктура финансового рынка (ИФР) Российской Федерации (РФ) играет важную роль в финансовой системе и экономике страны. Новые риски нарушения кибербезопасности приобрели статус компонентов системного риска для ИФР РФ, значимость которого постоянно растет в связи с увеличением возможных последствий от их реализации. Данная статья вводит понятия кибербезопасности, киберпространства и киберугроз для ИФР РФ и анализирует специфику кибератак на организации ИФР РФ.

кибербезопасность; угрозы нарушения кибербезопасности; инфраструктура финансовых рынков

1. The Global State of Information Security: 2015 [Электронныйресурс]. – URL: http://www.pwc.com/gx/en/consultingservices/information-security-survey/ (датаобращения 24.07.2015).
2. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (часть 1) // Вопросы кибербезопасности. 2013. № 1. C. 2–9.
3. Безкоровайный М.М., Татузов А.Л. Кибербезопасность – подходы к определению понятия // Вопросы кибербезопасности. 2014. № 1 (2). C. 22–27.
4. Лукацкий А. Что же такое кибербезопасность? [Электронный ресурс]. – URL: http://lukatsky.blogspot.ru/2013/01/blog-post_28.html (дата обращения 24.07.2015).
5. Корнев М. Суверенная кибербезопасность // Журналист. 2015. № 2. C. 40–42.
6. ISO/IEC 27032:2012 Information technology – Security techniques – Guidelines for cybersecurity.
7. ITU-T Recommendation X.1205: Overview of cybersecurity Approved in 2008-04.
8. ITU-T X.1500 Recommendation Cybersecurity information exchange techniques. Approved in 2011-04.
9. Концепция стратегии кибербезопасности Российской Федерации. Проект [Электронный ресурс]. – URL: http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf (дата обращения 24.07.2015).
10. Cyber resilience in financial market infrastructures. Committee on Payments and Market Infrastructures. Bank for International Settlements. November 2014. [Электронный ресурс]. – URL: http://www.bis.org/cpmi/publ/d122.htm (датаобращения 24.07.2015).
11. Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
12. ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».
13. Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем: Учеб. для вузов / В 2 т. Т. 1: Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая линия–Телеком, 2006.
14. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности: Учебное пособие для вузов. – 2-е изд., испр. М.: Горячая линия-Телеком, 2014.
15. ISO/IEC 27000:2014 Information technology – Security techniques – Information security management systems– Overview and vocabulary.
16. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
17. The Night Dragon Myth [Электронный ресурс]. – URL: http://www.symantec.com/connect/ articles/nightdragon-myth (дата обращения 25.07.2015).
18. Шоуэнберг Р. Атаки на банки [Электронный ресурс]. – URL: http://www.itsec.ru/articles2/Inf_security/ataka-nabanki (дата обращения 27.07.2015).
19. Подольская Ю., Тихонова Н., Воронова М. Самые распространенные компьютерные угрозы в банковской сфере [Электронный ресурс]. – URL: http://arb.ru/b2b/trends/kompyuternye_ugrozy_dlya_bankovskoy_sfery-9810764/ (дата обращения 28.07.2015).
20. DDoS-атаки стали прикрытием для захвата банковских систем безналичных платежей [Электронный ресурс]. – URL: https://threatpost.ru/2013/09/02/ddos-ataki-stali-prikry-tiem-dlya-zahvata-bankovskih-sistem-beznalichny-h-platezhej (дата обращения 28.07.2015).
21. Крупнейшая в истории атака хакеров: Два года, сотня банков, $900 млн [Электронный ресурс]. – URL: http://mir24.tv/news/world/12059873 (дата обращения 27.07.2015).
22. Милославская Н.Г., Толстая С.А. Понятие устойчивости организации инфраструктуры финансового рынка в условиях угроз кибербезопасности // Безопасность информационных технологий. 2015. № 4. C. 80–90.