ИБ в финтехе: баланс безопасности и инноваций
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Информационная безопасность в финансовом секторе переживает глубокую трансформацию: от жёстких запретов к риск-ориентированному подходу и партнёрству с бизнесом. Олег Петухов, эксперт с 20‑летним стажем, выделяет ключевые организационные и технические тренды, которые определяют вектор развития ИБ в банках.
Организационные сдвиги
Три главных изменения в управлении безопасностью:
Бизнес-ориентированность ИБ. Вместо принципа «проще запретить» теперь используют оценку рисков и анализ контекста. Такой подход даёт бизнесу гибкость, а службе ИБ - возможность внедрять новые инструменты и наращивать компетенции.
Обособление ИБ как функции. После Указа Президента РФ № 250 информационная безопасность во многих финансовых организациях стала самостоятельным направлением наравне с ИТ, риск-менеджментом и экономической безопасностью. Решения принимаются коллегиально, что расширяет пространство для компромиссов и понятного диалога с руководством.
Тиражирование лучших практик. Успешные решения крупных игроков адаптируют для небольших структур и контрагентов. Это снижает хаос и упрощает управление рисками, отчасти смещая фокус от мультивендорности к более унифицированным моделям.
Технические тренды и новые угрозы
Злоумышленники активно используют современные технологии, заставляя отрасль ускорять развитие защитных механизмов:
Рост социальной инженерии и вишинга. Массовость телефонного мошенничества подтолкнула рынок к развитию антифрод-процессов, контролю на стороне операторов и блокировке злоупотреблений.
ИИ в руках злоумышленников. Нейросети применяют для генерации убедительного контента и подготовки атак. В перспективе это затронет компьютерное зрение, автоматизацию разведки и обработку документов.
Атаки через цепочки поставок. Поскольку крупные банки и госструктуры лучше защищены, преступники смещают фокус на менее защищённых контрагентов. В даркнете уже доступны готовые инструкции и сервисы для таких атак.
Яркий пример - дипфейк-атака, направленная на самого Олега Петухова: злоумышленники сгенерировали видео и изображения от его имени и пытались использовать схему «фейковый руководитель». Благодаря программе повышения осведомлённости сотрудников атаку удалось выявить и остановить в первые часы.
Инсайдеры и утечки данных
В финтехе утечки персональных данных чаще связаны с инсайдерской активностью, чем с внешними целевыми атаками. Это могут быть как злонамеренные действия, так и ошибки, нарушения регламентов или подкуп сотрудников с ограниченным доступом. При грамотно выстроенной защите проникнуть извне значительно сложнее.
Импортозамещение и развитие отечественных решений
Процесс замещения западных продуктов в финтехе идёт неравномерно: в топ‑банках показатели выше, в отдельных организациях остаются зоны роста из‑за сложной архитектуры или недостаточного финансирования. Регуляторная роль ЦБ РФ остаётся ключевой. При этом импортозамещение стимулирует российских вендоров к разработке новых решений и их адаптации под реальные задачи рынка.
Безопасность в новых архитектурах
Микросервисные приложения, контейнеризация и сервисные шины - это ответ на бизнес‑задачи: непрерывность, масштабируемость и скорость вывода изменений. Задача ИБ - обеспечить для такой инфраструктуры классическую триаду: конфиденциальность, целостность и доступность. Для этого развивают специализированные инструменты контроля и мониторинга - на базе Open Source или отечественных продуктов.
Противодействие дипфейкам и многоуровневая защита
Системы выявления дипфейков строятся на тех же технологиях, что и сами подделки, - на базе LLM и нейрогенеративных моделей. Такие решения уже существуют, но пока не обеспечивают стопроцентного покрытия рисков. Поэтому банки усиливают защиту по всем цифровым каналам: от биометрической аутентификации до анализа электронных копий документов.
Кадровый дефицит и поиск специалистов
Острый недостаток ощущается в первую очередь среди инженеров по ИБ с глубокой технической экспертизой: знанием сетевых протоколов, криптографии, уязвимостей кода и моделей вредоносного ПО. Также востребованы специалисты по управлению уязвимостями - от пентестеров до архитекторов безопасности. Для привлечения кадров используют стажировки, проектные форматы, партнёрство с вузами и профильные мероприятия.
Перспективы на 5 лет
Через пять лет архитектура ИБ крупного банка будет строиться вокруг отказоустойчивости, технологического суверенитета и сегментации угроз. Ключевыми станут:
стратегия Zero Trust как базовый архитектурный принцип;
сокращение времени обнаружения и реагирования на инциденты;
осознанное применение ИИ в защите - точечно, с учётом нормативных ограничений и реальных задач.
Важнейшим фактором успеха останется партнёрство ИБ и бизнеса: способность говорить на одном языке и доносить ценность безопасности в терминах бизнес‑результатов.
