ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
112
ПРИНЦИПЫ ФОРМИРОВАНИЯ ЭФФЕКТИВНОЙ СИСТЕМЫ
КИБЕРБЕЗОПАСНОСТИ В БАНКОВСКОЙ СФЕРЕ
Махмудов Жахонгир Махмуд угли
Магистрант, Ташкентский государственный
юридический университет
Тел: +998 93 6028888
E-mail: maxmudov.johongir602@gmail.com
https://doi.org/10.5281/zenodo.15574917
Аннотация:
Цифровизация банковской сферы сопровождается ростом киберугроз,
что делает проблему кибербезопасности особенно актуальной. В условиях
постоянного
усложнения
ИТ-инфраструктуры
банков
требуется
системный и принципиальный подход к формированию устойчивой
защиты данных. На сегодняшний день развитие информационных
технологий пораждают необходимость в разработке более надежной
системы
защиты
для
обеспечения
надлежащего
уровня
их
кибербезопасности. Стоит отметить, что возможности банковской
деятельности стремительно растут и на данном этапе она играет
основную роль в функционировании экономических институтов и в жизни
каждого человека. Это в свою очередь повышает риск информационной
безопасности в банковской сфере. Изучение проблемы и возможности ее
управления безопасности в банковской сфере придает особую остроту в
нынешних условиях.
Ключевые слова:
кибербезопасность, банковская система, принципы,
регуляция, информационная безопасность, цифровые угрозы.
Для обеспечения информационной безопасности следует точно
оценить риски, ввести необходимые системы защиты. Обеспечение
информационной безопасности в банках — это системный процесс,
требующий разработки комплекса мероприятий, которые будут
направлены на снижение потерь до минимального уровня и которые
уменьшат вероятность наступления риска в будущем.
Целью данного исследования является выявление ключевых
принципов построения эффективной системы кибербезопасности в
банковской системе, способной адаптироваться к меняющимся угрозам и
технологическим вызовам.
В ходе анализа международных стандартов (ISO/IEC 27001, NIST) и
практики банков были выделены следующие базовые принципы:
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
113
• Превентивность: защита должна опережать потенциальную угрозу, а
не реагировать постфактум.
• Ответственность: чёткое разграничение ответственности между
государственными органами, регуляторами, банками и подрядчиками.
• Интеграция: кибербезопасность должна быть неотъемлемой частью
корпоративной стратегии банка.
• Прозрачность и контроль: обеспечение мониторинга, аудит и
реагирование в режиме реального времени.
• Международная совместимость: гармонизация с глобальными
стандартами
и
сотрудничество
в
рамках
трансграничной
кибербезопасности.
• Обучение и осведомлённость: регулярная подготовка сотрудников,
повышение осведомлённости клиентов.
При изучении нормативно-правовой базы Республики Узбекистан
согласно статье 4 Закона «О кибербезопасности» Республики Узбекистан
были обозначенные следующие принципы:
• законность;
• приоритет защиты интересов личности, общества и государства в
киберпространстве;
• единый подход к регулированию сферы кибербезопасности;
• приоритет участия отечественных производителей в создании
системы кибербезопасности;
• открытость
Республики
Узбекистан
к
международному
сотрудничеству в обеспечении кибербезопасности.
Вышеуказанные принципы кибербезопасности в банковской сфере
формируют
эффективную
систему
кибербезопасности
через
международные и национальные нормативно-правовые акты. Принципы
являются основополагающим звеном, от которого следует отталкиваться
при применении мер кибербезопасности. Учитывая информацию,
имеющая банк, важность защиты является приоритетным для сохранения
личных данных.
Выводы:
Эффективная система кибербезопасности в банках должна быть
построена на принципах проактивности, системности и постоянного
совершенствования. Это предполагает не только технические меры
защиты, но и правовые, организационные и кадровые решения,
основанные на риск-ориентированном подходе. В современных условиях
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
114
важно формировать единую государственную политику в сфере
финансовой кибербезопасности, в том числе с привлечением частного
сектора и международных партнёров. Разработка национальной
«Дорожной карты» по обеспечении кибербезопасности в банковской
сфере с учётом международного опыта будет способствовать защите
экономических интересов государства и населения. «Дорожная карта»
способствует своевременному выявлению киберугроз на местах, и
методами по устранению их последствий.
Список использованной литературы:
1.
Закона «О кибербезопасности» Республики Узбекистан.
2.
Центральный
банк
Республики
Узбекистан.
Концепция
информационной безопасности в банковской системе Республики
Узбекистан, 2022.
3.
Марданов Р.Х., Ильин И.В. Стандарты информационной безопасности
в банковской системе // Вестник Уфимского государственного
авиационного технического университета. 2013. Т. 17. № 7. С. 55-60.
4.
Сычев А.М. Безопасность электронного банкинга / А.М. Сычев, П.В.
Ревенков, А.Б. Дудка. - М.: Интеллектуальная литература, 2017.
