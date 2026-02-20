Разделы

Исследование АФТ: как адаптировать лучшие мировые стандарты информационной безопасности для российского финтех-рынка

«Ассоциация ФинТех» и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной безопасности, проведена оценка их применимости в специфических условиях российского финтех-сектора и отмечены особенности внедрения зарубежных стандартов в финансовых организациях в России. Также в исследовании предложен адаптированный фреймворк для проведения самостоятельной оценки зрелости кибербезопасности в российских финансовых организациях. Об этом CNews сообщили представители «Ассоциации ФинТех».

«Ассоциация ФинТех» и Compliance Control представили совместное исследование «Security resilience. Подходы к оценке зрелости информационной безопасности». Исследование состоит из двух частей: методологической и практической. В первой части проанализированы международные стандарты информационной безопасности и проведена оценка их применимости на российском финтех-рынке, вторая часть представляет из себя фреймворк, позволяющий руководителям самостоятельно оценить уровень зрелости кибербезопасности в их организации. За основу взят международный стандарт NIST CSF, позволяющий системно рассматривать требования в области информационной безопасности как на управленческом, так и на техническом уровне, а также применять риск-ориентированный подход, интегрированный в бизнес-процессы организации. Фреймворк охватывает не только традиционные защиту и обнаружение, но и стратегическое управление (Governance) и восстановление после возможных инцидентов (Recover). Также рассмотрен домен по управлению цепочкой поставок (Supply Chain), так как современные типы угроз могут проникать и через систему партнеров, даже если меры защиты в организации на высоком уровне зрелости.

Защищенная ОС как фундамент киберустойчивости: что нужно знать о безопасности Astra Linux 1.8
Российская ОС: код доверия

«Сегодня кибербезопасность перестала быть задачей исключительно для технических специалистов: это стратегический фактор устойчивости бизнеса, напрямую влияющий на финансовые результаты, репутацию и доверие клиентов. Важно подходить к выстраиванию информационной безопасности комплексно: переходить от реактивного управления рисками к системному и воспроизводимому подходу. Для финтех-организаций, работающих на стыке финансовых и цифровых экосистем, выбор, адаптация и применение международных фреймворков ИБ становится не просто методологическим решением, а стратегическим фактором устойчивости и доверия». – сказал руководитель управления информационной безопасности «Ассоциации ФинТех» Александр Товстолип.

«В 2025 г. российские банки потратили от 330 до 390 млрд руб. на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты. Это много по меркам ИБ, но сопоставимо масштабу банковского сектора и рисков: примерно 0,2% совокупных активов рынка и около 10% годовой прибыли. С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности – это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается «лоскутное одеяло» слабо интегрированных инструментов. Для того чтобы подойти к вопросу повышения безопасности системно, мы предлагаем организациям оценить зрелость кибербезопасности с помощью нашего фреймворка и в зависимости от уровня – совершенствовать процессы комплексно», – сказала руководитель управления стратегии, исследований и аналитики «Ассоциации ФинТех» Марианна Данилина.

