Перспективы обеспечения информационной безопасности финансовых организаций: мировой и российский опыт (на примере деятельности компании АО «Лаборатория Касперского»)

Содержание…………………..…………………………………………………..2 Введение………………………………………………………………………….4 Глава 1. Основные направления, принципы и методы обеспечения информационной безопасности в мире………………………………………....8 1.1 Понятие и особенности информационной безопасности кредитных организаций……………………………………………………………………….8 1.2. Современное состояние информационной безопасности кредитных структур………………………………………………………………………….16 1.3 Мировые тенденции в сфере информационной безопасности на рыке кредитных организаций………………………………………………………....20 Глава 2. Информационная безопасность кредитных организаций на российском рынке………………………………………………………………..32 2.1 Состояние информационной безопасности кредитных организаций на российском рынке…………………………………………………………….32 2.2 Анализ обеспечения Информационной безопасности кредитных организаций на российском рынке российскими компаниями – лидерами…..41 2.3 Перспективы развития российского рынка информационной Безопасности…………………………………………………..…………………46 Глава 3. Перспективы обеспечения информационной безопасности российскими компаниями, на примере компании АО «Лаборатория Касперского»……………………………………………………………………..49 3.1 Место, роль и финансовое состояние «АО» Лаборатория Касперского» на мировом и российском рынке…………………………………………………...49 3.2 SWOT анализ АО «Лаборатория Касперского». Основные конкуренты…………………………………………………………...56 3.3 Перспективы развития АО «Лаборатория Касперского» на мировом и российском рынках обеспечения информационной безопасности финансовых структур через проект (пока выбираю)…………………………………………60 Заключение……………………………………………………………………….64 Список литературы………………………………………………………………68

1. Федеральный закон от 02.12.1990 N 395-1 (ред. от 30.12.2020) "О банках и банковской деятельности" [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_5842/5583e2cafb06542e33c725aa32666e8ab89b1cdc/ (Дата обращения 19.12.2020) 2. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (последняя редакция) [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_48699/ (Дата обращения 19.12.2020) 3. Гарант.ру Информационная безопасность и COVID-19: рекомендации для бизнеса и граждан. [Электронный ресурс] Режим доступа https://www.garant.ru/article/1421147/ (Дата обращения 02.02.2021) 4. Доктрина информационной безопасности Российской Федерации. [Электронный ресурс]. Режим доступа: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html (Дата обращения 92.02.2021) 5. Икс Медиа Объем рынка информационной безопасности [Электронный ресурс]. Режим доступа https://www.iksmedia.ru/news/5683741-Obem-rynka-informacionnoj-bezopasno.html (Дата обращения 02.02.2021) 6. МинЦифра РФ «Информационная безопасность» [Электронный ресурс] Режим доступа https://digital.gov.ru/ru/activity/directions/874/ (Дата обращения 03.03.2021) 7. Национальная программа «Цифровая экономика Российской [Электронный ресурс] Режим доступа Федерации»http://government.ru/rugovclassifier/614/events/ (Дата обращения 03.03.2021) 8. RUбеж. Число киберпреступлений в России выросло на 94,6 процента за 2020 год. [Электронный ресурс] режим доступа: https://ru-bezh.ru/gossektor/news/20/12/02/chislo-kiberprestuplenij-v-rossii-vyiroslo-na-946-proczentov-za (Дата обращения 02.02.2021) 9. 10. Лаборатория Касперского о рисках для финансовых корпораций 2019-2021 [Электронный ресурс] Режим доступа: https://www.kaspersky.com/about/press-releases/2019_financial-threats-in-2020-fintech-mobile-banking-and-e-commerce-are-in-the-crosshairs 11. ЦБ РФ. Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов [Электронный ресурс]. Режим доступа http://www.cbr.ru/content/document/file/83253/onrib_2021.pdf (Дата обращения 19.12.2020) 12. Чек-лист кибербезопасности: как малому бизнесу защитить данные. [Электронный ресурс]. Режим доступа: https://www.sberbank.ru/ru/s_m_business/pro_business/kak-malomu-biznesu-zashchitit-dannye/ (Дата обращения 15.01.2021) 13. RTM. Group. Аудит информационной безопасности. [Электронный ресурс]. Режим доступа https://rtmtech.ru/services/audit-ib/ (Дата обращения 15.01.2021) 14. ClearSwift. Cyber-attack in the Last 12 Months [Электронный ресурс]. Режим доступа https://www.clearswift.com/about-us/pr/press-releases/financial-service-cybersecurity-attacks (Дата обращения 15.01.2021) 15. Global Cybersecurity Index (GCI) 2018.. [Электронный ресурс]. Режим доступа: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf (Дата обращения 15.01.2021) 16. DATA RISK REPORT FINANCIAL SERVICES 2021 [Электронный ресурс]. Режим доступа https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdf (Дата обращения 19.12.2020) 17. Deloitte. Impact of COVID-19 on Cybersecurity. [Электронный ресурс]. Режим доступа /https://www2.deloitte.com/ch/en/pages/risk/articles/impact-covid-cybersecurity.html (Дата обращения 15.01.2021) 18. ISO/IEC 27000:2018 Information technology — Security techniques — Information security management systems — Overview and vocabulary [Электронный ресурс]. Режим доступа: https://www.iso.org/ru/standard/73906.html (Дата обращения 19.12.2020) 19. Kaspersky/ Press releases. [Электронный ресурс]. Режим доступа https://www.kaspersky.ru/about/press-releases/2017_paebitie-kiberyrpoe (Дата обращения 19.12.2020) 20. OECD Guidelines for the Security of Information Systems, 1992. [Электронный ресурс]. Режим доступа: http://www.oecd.org/digital/ieconomy/oecdguidelinesforthesecurityofinformationsystems1992.htm (Дата обращения 19.12.2020) 21. Security.ru financial cyberthreats in 2019/ [Электронный ресурс]. Режим доступа https://securelist.ru/financial-cyberthreats-in-2019/95792/ (Дата обращения 19.12.2020)

Глава 1. Основные направления, принципы и методы обеспечения информационной безопасности в мире. 1.1 Понятие и особенности обеспечения информационной безопасности кредитных организаций. На сегодняшний день информация – это актив, который, как и другие активы, имеет ценность и, следовательно, должен защищаться надлежащим образом. В свою очередь защита информации — это довольно специфический процесс, отличающийся от защиты материальных ценностей. Защита информации направлена на сохранение и защиту данных от киберугроз и других видов хакерских атак. Информация может существовать в различных формах. Она может храниться в электронном виде с или без использования интернет - ресурсов, передаваться по тем или иным электронным средствам связи и т. д. В независимость от формы хранения или передачи информации, она должны быть защищена соответствующим образом для обеспечения непрерывности функционирования бизнес – процессов компаний. К числу основных механизмов, обеспечивающихся информационной безопасностью, можно отнести: • конфиденциальность: доступ к информации только авторизованных пользователей; • целостность: достоверность и полноту информации и методов ее обработки; • доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Стоит также понимать разницу между информационной безопасностью и средствами ее достижения.