Кибербезопасность платформы цифрового рубля в условиях возрастания рисков информационной безопасности

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Актуальность статьи обусловлена следующими обстоятельствами: необходимостью формирования новой концепции кибербезопасности цифрового рубля в системе деструктивных событий цифрового пространства, связанных с увеличением числа компьютерных атак на кредитно-финансовую сферу; во-вторых, ростом средств разрушающего информационного воздействия на финансовые организации; актуальными становятся задачи по выявлению и предупреждению киберугроз в системе кибербезопасности финансовой сферы; необходимостью обеспечения безопасности и защиты информации в цифровом банковском пространстве от деструктивных событий, таких как хакерские атаки, вирусы, мошенничество, а также важностью разработки систем мониторинга конструктивных событий, например, оптимизация процессов, улучшение качества и безопасности финансовых платежей на платформе цифрового рубля. Целью исследования является техническое решение по обеспечению кибербезопасности ее инфраструктуры. Выполнены следующие задачи: уточнены понятия «инфраструктура доверия», «кибербезопасность» и ее разновидности; проведен анализ средств киберпространства в части кибербезопасности инфраструктуры доверия в системе защищенности цифрового рубля. Сформулированы предложения, направленные на повышение кибербезопасности инфраструктуры доверия в системе защищенности цифрового рубля.

Об авторах

Анатолий Викторович Иванов

Финансовый университет при Правительстве Российской Федерации

Email: aivanov@fa.ru
ORCID iD: 0000-0002-0316-1518
SPIN-код: 6305-3622

доктор социологических наук, профессор, главный научный сотрудник, Институт цифровых технологий

Россия, г. Москва

Анатолий Валерьевич Царегородцев

Финансовый университет при Правительстве Российской Федерации

Автор, ответственный за переписку.
Email: anvtsaregorodtsev@fa.ru
ORCID iD: 0000-0002-8447-3352
SPIN-код: 1361-2417

доктор технических наук, профессор, главный научный сотрудник, Институт цифровых технологий

Россия, г. Москва

Михаил Владимирович Валеев

Финансовый университет при Правительстве Российской Федерации

Email: waleew.miha@hotmail.com
SPIN-код: 1526-6253

младший научный сотрудник, Институт цифровых технологий

Россия, г. Москва

Список литературы

  1. Тельбух В.В., Десятых А.В., Андрушкевич С.С., Пилипенко Л.В. Метод выявления деструктивного контента в информационных интернет-ресурсах // Известия ТулГУ. Технические науки. 2023. Вып. 3.
  2. Левоневский Д.К. Методы и модели защиты корпоративных информационных систем от комплексных деструктивных воздействий: автореф. дис. … канд. техн. наук. СПб. 2020.
  3. Рабчевский А.Н. Методы и алгоритмы поддержки принятия решений по противодействию деструктивным воздействиям в социальных сетях на основе многофакторного анализа ролей пользователей: дис. … канд. техн. наук. Пермь. 2022.
  4. Сидорова А.П. Понятие цифрового пространства и его характеристики. Возможности и угрозы использования цифрового пространства. Научный диалог: Молодой ученый. Тюмень: Тюменский государственный университет, 2020. С. 49.
  5. Информационная безопасность цифрового пространства / под ред. Е.В. Стельмашонок, И.Н. Васильевой. СПб.: Изд-во СПбГЭУ, 2019. С. 7.
  6. Королев В.И. Архитектурное построение инфраструктуры открытых ключей интегрированного информационного пространства // Безопасность информационных технологий. 2015. Т. 22. № 3. С. 59–71.
  7. Грачков И.А., Малюк А.А. Проблемы разработки доверенного программного обеспечения, применяемого на объектах критической информационной инфраструктуры (организационные и методические аспекты) // Безопасность информационных технологий. 2019. Т. 26. № 1. С. 56–63.
  8. Мельников Д.А., Будников Д.А., Коннова И.Г., Кубаев А.В. Рекомендации по созданию инфраструктуры доверия системы цифрового рубля // Безопасность информационных технологий. 2024. Т. 31. № 3. С. 43–63. doi: 10.26583/bit.2024.3.01.
  9. Язов Ю.К. Об определении понятия «кибербезопасность» и связанных с ним терминов // Вопросы кибербезопасности. 2025. № 1 (65). С. 2–6. doi: 10.21681/2311-3456-2025-1-2-6.
  10. Иванов А.В., Огнев И.А. Проблемы оценки доверия к процессам аудита информационной безопасности // Вопросы кибербезопасности. 2024. № 3 (61). С. 40–50. doi: 10.21681/2311-3456-2024-3-40-50.
  11. Стародубцев Ю.И., Закалкин П.В., Иванов С.А. Структурно-функциональная модель киберпространства // Вопросы кибербезопасности. 2021. № 4 (44). С. 16–24. doi: 10.21681/2311-3456-2021-4-16-24.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Основания для классификации деструктивных событий

Скачать (541KB)
Метаданные
3. Рис. 2. Структурные элементы цифрового пространства

Скачать (436KB)
Метаданные
4. Рис. 3. Специальные классификаторы деструктивных событий в области киберугроз

Скачать (1MB)
Метаданные
5. Рис. 4. Модель общей иерархической структуры инфраструктуры доверия Банка России (Источник: [8: 53])

Скачать (1MB)
Метаданные
6. Рис. 5. Модель инфраструктуры цифрового рубля

Скачать (553KB)
Метаданные


Ссылка на описание лицензии: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».