20 February 2026
Новости
Исследование АФТ: как адаптировать лучшие мировые стандарты информационной безопасности для российского финтех-рынка
Все материалы
Назад
20 февраля 2026
Исследование АФТ: как адаптировать лучшие мировые стандарты информационной безопасности для российского финтех-рынка
Ассоциация ФинТех и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной безопасности, проведена оценка их применимости в специфических условиях российского финтех-сектора и отмечены особенности внедрения зарубежных стандартов в финансовых организациях в России. Также в исследовании предложен адаптированный фреймворк для проведения самостоятельной оценки зрелости кибербезопасности в российских финансовых организациях.
Ассоциация ФинТех и Compliance Control представили совместное исследование «Security resilience. Подходы к оценке зрелости информационной безопасности». Исследование состоит из двух частей: методологической и практической. В первой части проанализированы международные стандарты информационной безопасности и проведена оценка их применимости на российском финтех-рынке, вторая часть представляет из себя фреймворк, позволяющий руководителям самостоятельно оценить уровень зрелости кибербезопасности в их организации. За основу взят международный стандарт NIST CSF, позволяющий системно рассматривать требования в области информационной безопасности как на управленческом, так и на техническом уровне, а также применять риск-ориентированный подход, интегрированный в бизнес-процессы организации. Фреймворк охватывает не только традиционные защиту и обнаружение, но и стратегическое управление (Governance) и восстановление после возможных инцидентов (Recover). Также рассмотрен домен по управлению цепочкой поставок (Supply Chain), так как современные типы угроз могут проникать и через систему партнеров, даже если меры защиты в организации на высоком уровне зрелости.
«Сегодня кибербезопасность перестала быть задачей исключительно для технических специалистов: это стратегический фактор устойчивости бизнеса, напрямую влияющий на финансовые результаты, репутацию и доверие клиентов. Важно подходить к выстраиванию информационной безопасности комплексно: переходить от реактивного управления рисками к системному и воспроизводимому подходу. Для финтех-организаций, работающих на стыке финансовых и цифровых экосистем, выбор, адаптация и применение международных фреймворков ИБ становится не просто методологическим решением, а стратегическим фактором устойчивости и доверия». – подчеркивает руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.
«В 2025 году российские банки потратили от 330 до 390 млрд рублей на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты. Это много по меркам ИБ, но сопоставимо масштабу банковского сектора и рисков: примерно 0,2% совокупных активов рынка и около 10% годовой прибыли. С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности – это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается «лоскутное одеяло» слабо интегрированных инструментов. Для того чтобы подойти к вопросу повышения безопасности системно, мы предлагаем организациям оценить зрелость кибербезопасности с помощью нашего фреймворка и в зависимости от уровня – совершенствовать процессы комплексно», – отмечает руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина.
Исследование можно скачать по ссылке.