Управление рисками информационной безопасности цифровых продуктов финансовой экосистемы организации

В условиях цифровых и технологических вызовов, изменений отношения между участниками рынка возникают модифицированные виды угроз информационной безопасности, источниками которых являются инновационные финансовые сервисы и их комбинации. Это связано с новейшей тенденцией трансформации традиционных сервисных моделей в финансовые экосистемы, которые являются важной частью эволюции финансового сектора. В контексте риска информационной/кибербезопасности, продукт финансовой экосистемы следует определять как архитектурно завершённую информационно-коммуникационную технологию, обеспечивающую потребность клиента организации наличием предопределённых и реализуемых полезных свойств. Трансформация факторов риска информационной/кибербезопасности неизбежно влияет на необходимость пересмотра подходов к оценке рисков, концентрируя внимание специалистов по информационной безопасности на цифровых финансовых сервисах – продуктах финансовых экосистем. Задачей оценки риска информационной/кибербезопасности продукта финансовой экосистемы является не столько предсказание будущего состояния самого продукта или финансовой экосистемы, сколько осознанное управление в рамках реализации конкретных сценариев. Тема исследования посвящена описанию отдельных аспектов новой модели управления рисками информационной безопасности в условиях развития финансовых экосистем. Рассмотрены проблемы использования классической модели анализа рисков информационной/кибербезопасности. Предложен метод оценки риска, учитывающий особенности гетерогенной среды финансовых экосистем и динамики факторов риска.

1. Васин С.М. Гамидуллаева Л.А. Концептуальные вопросы управления инновационной системой. Russian Journal of Management. 2015;3(4):342-351.

2. Гамидуллаева Л.А. Опыт государственной поддержки бизнес-инкубирования за рубежом и возможности его адаптации в России. Вестник Томского государственного университета. 2013;369:122-125.

3. Толстых Т.О., Агаева А.М. Экосистемный подход как концепция инновационного развития экономики. Наука сегодня: вызовы и решения: материалы Междунар. науч.- практ. конф. (г. Вологда, 29 января 2020 г.). – Вологда: ООО «Маркер», 2020;1:73.

4. Толстых Т.О., Шкарупета Е.В. Влияние человеческого потенциала на формирование цифровой экосистемы в рамках кросс-отраслевой трансформации. Актуальные проблемы развития хозяйствующих субъектов, территорий и систем регионального и муниципального управления: материалы ХIV Междунар. науч.-практ. конф. 2019;1:210-213.

5. Nolan A., Guellec D. The digitalisation of science, technology and innovation. An overview of key developments and policies. OECD, DSTI/STP. 2019;1:14.

6. OECD (2019). University-Industry Collaboration: New Evidence and Policy Options. – Paris : OECD Publishing, 2019.

7. Клейнер Г.Б. Социально-экономические экосистемы в контексте дуального пространственно-временного анализа. Экономика и управление: проблемы и решения. 2018;5(5):5-13.

8. Technical risk assessment handbook: Version 1.1. Australian Government: Department of defence. Defence Science and Technology organization. – Canberra. 2016;1:42.

9. Стандартизация в Российской Федерации. Основные положения: ГОСТ Р 1.0–2012. – Взамен ГОСТ Р 1.0-2004; введ. 01.07.2013.

10. Менеджмент риска. Термины и определения: ГОСТ Р 51897–2011/Руководство ИСО 73:2009. – Взамен ГОСТ Р 51897-2002; введ. 01.12.2012.

11. Основные направления развития информационной безопасности кредитнофинансовой сферы на период 2019-2021 годов. Центральный банк Российской Федерации. Режим доступа: https://cbr.ru/Content/Document/File/83253/onrib_2021.pdf (дата обращения: 01.10.2020).