VI Конференция по информационной безопасности «ПрофИБ 2025» состоялась в Москве 4 сентября 2025 года. Перед собравшимися в зале выступило более 20 экспертов высочайшего уровня, включая представителей Департамента небанковского кредитования и Департамента информационной безопасности Банка Росии, Ассоциации российских банков, СРО микрофинансовых организаций, руководителей ИБ-направлений крупнейших вендоров.
 

Различные точки зрения на проблему

Участники конференции очень позитивно оценили мероприятие, отметив, что дискуссионные площадки такого уровня предоставляют возможность высказаться всем участникам рынка – от регуляторов, СРО и ассоциаций до вендоров-интеграторов и МФО. Таким образом, в рамках круглых столов ПрофИБ самые актуальные проблемы рынка рассматриваются с различных точек зрения, открывая новые аспекты обсуждаемых вопросов.
 

Практические советы и решение конктретных задач 

Многие эксперты также отметили, что ключевой ценностью ПрофИБ стала возможность обсуждения конкретных кейсов из практики рынка и предложение реальных решений конкретных задач, в отличие от многих мероприятий по теме информационной безопасности, где обсуждаются только теоретические проблемы.
 

С какими рисками сталкивается финансовый сектор в сфере ИБ сегодня?

Эксперты открывающей сессии конференции «ПрофИБ-2025» «Информационная безопасность – новый ландшафт киберугроз» отметили, что многие компании финансового сектора сосредоточены на операционной деятельности и запуске новых продуктов, оставляя вопросы информационной безопасности на втором плане.

Вместе с тем, доля атак на КИИ увеличилась по сравнению с прошлым годом. Треть атак приводит к утечкам персональных данных для целей формирования поддельных личностей и учетных записей. Точками уязвимости остаются сотрудники, а также фейковые клиенты. Мошенники не нацелены на сиюминутную выгоду, они проникают в структуру организации. Часто их цель - резонанс, политические заявления, дестабилизация ситуации, желание показать свою значимость и силу.
 

Типы современных атак на финансовый сектор:

  • Утечка конфиденциальных данных клиентов – ущерб для клиентов, санкции регулятора, репутационные риски
  • Блокировка платежных систем – остановка операций, потери выручки, потеря клиентов
  • Поддельные клиенты – получение займов на вымышленное лицо, невозврат средств посредством ботов, deepfake, ложной биометрии

Помимо финансовых потерь компании несут репутационные риски, которые могут привести к оттоку клиентов, потере партнеров и персонала. Факты успешных кибератак с утечкой данных влекут правовые и надзорные меры, штрафы, ограничения деятельности и даже отзыв лицензии. Одним из недавних нововведений стал Приказ Банка России от 28 августа 2025 года № ОД-1897 «Об установлении признаков совпадения сведений о заемщике и получателе денежных средств». Регулятор принимает активное участие в разъяснении нововведений в законодательстве и помощи компаниям по исполнению требований Приказа. Но и сами компании должны внимательнее относиться к информационной безопасности: проводить регулярные тренинги, формировать культуру противодействия кибератакам. Спикеры «ПрофИБ-2025» подчеркнули, что каждый сотрудник должен стать частью системы защиты и знать причины и способы предотвращения атак.
 

ИИ – помощник или угроза для информационной безопасности?
Участники круглого стола «Искусственный интеллект – новые угрозы» конференции «ПрофИБ-2025» назвали искусственный интеллект (ИИ) новым типом сотрудника компании, пользователем с привилегиями – программа имеет доступ к коду и инфраструктуре организации, работает с внутренними данными, помогает проверять системы и выявляет ошибки, допущенные реальными сотрудниками.

Очевидные плюсы ИИ, однако, соседствуют с угрозами. ИИ помогает писать не только полезные программы, но и вирусы даже не очень продвинутым в технологическом плане людям. Участники круглого стола рассказали, что старые методы защиты перестают работать – боты становятся умнее, создавая разумный траффик и меняют вектор атаки, реализуя не только DDoS-атаки, но и создавая рекламный фрод, генерируя спам, собирая данные на сайтах конкурентов, искажая аналитику, сканируя API на предмет уязвимостей и многое другое.

Можно ли доверять ИИ написание кода и работать внутри системы с точки зрения информационной безопасности организации?

  • безопасная разработка необходима
  • с новым уровнем угроз справится только совместная работа человека и искусственного интеллекта: ИИ вычисляет подозрительный траффик, а человек его верифицирует
     

Аттестация при подключении к ГИС – избыточное требование или необходимость? 
Яркая дискуссия получилась в рамках круглого стола «Доступ к данным государственных информационных систем – новые вызовы». Эксперты высказывали полярные точки зрения относительно текущей ситуации, когда многие финансовые организации были отключены МВД от СМЭВ для проверки легитимности паспортов из-за отсутствия аттестации по требованиям ФСТЭК (требования части 8.1 статьи 14 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Требования к финансовым организациям повышаются, поэтому требуется делать всё больше с точки зрения информационной безопасности. По мнению экспертов конференции в будущем трудности могут возникнуть при работе со всеми ГИС (цифровой ключ, цифровой профиль и тд).
Итоги конференции по информационной безопасности «ПрофИБ-2025» для финансовых организаций

VI Конференция по информационной безопасности «ПрофИБ 2025» состоялась в Москве 4 сентября 2025 года. Перед собравшимися в зале выступило более 20 экспертов высочайшего уровня, включая представителей Департfмента небанковского кредитования и Департамента информационной безопасности Банка Росcии, Ассоциации росcийских банков, СРО микрофинансовых организаций, руководителей ИБ-направлений крупнейших вендоров.
 

В чем плюсы ПрофИБ-2025?

  • Различные точки зрения на проблему - все участники рынка (от регуляторов, СРО и ассоциаций до вендоров-интеграторов и МФО) смогли высказаться по актуальным проблемам, открывая новые аспекты обсуждаемых вопросов.
  • Практические советы и решение конкретных задач - ключевой ценностью конференции многие участники назвали возможность обсуждения кейсов из практики рынка и предложение реальных решений конкретных задач,
     

Что обсудили?

Новые риски для финансового сектор в сфере ИБ
Многие компании финансового сектора сосредоточены на операционной деятельности и запуске новых продуктов, оставляя вопросы информационной безопасности на втором плане. Вместе с тем, доля атак на КИИ увеличилась по сравнению с прошлым годом. Треть атак приводит к утечкам персональных данных для целей формирования поддельных личностей и учетных записей. Точками уязвимости остаются сотрудники, а также фейковые клиенты. Помимо финансовых потерь компании несут репутационные риски, которые могут привести к оттоку клиентов, потере партнеров и персонала.

ИИ – помощник или угроза для информационной безопасности? Участники конференции назвали искусственный интеллект (ИИ) новым типом сотрудника компании, пользователем с привилегиями – программа имеет доступ к коду и инфраструктуре организации, работает с внутренними данными, помогает проверять системы и выявляет ошибки, допущенные реальными сотрудниками. Очевидные плюсы ИИ, однако, соседствуют с угрозами (вирусы, утечки данных, умные боты и тп). Для борьбы с новым уровнем угроз необходима совместная работа человека и искусственного интеллекта: ИИ вычисляет подозрительный траффик, а человек его верифицирует

Типы современных атак на финансовый сектор:

  1. Утечка конфиденциальных данных клиентов – ущерб для клиетов, санкции регулятора, репутационные риски
  2. Блокировка платежных систем – остановка операций, потери выручки, потеря клиентов
  3. Поддельные клиенты – получение займов на вымышленное лицо, невозврат средств посредством ботов, deepfake, ложной биометрииИтоги конференции по информационной безопасности «ПрофИБ-2025» для финансовых организаций

VI Конференция по информационной безопасности «ПрофИБ 2025» состоялась в Москве 4 сентября 2025 года. Перед собравшимися в зале выступило более 20 экспертов высочайшего уровня, включая представителей Департfмента небанковского кредитования и Департамента информационной безопасности Банка Росcии, Ассоциации росcийских банков, СРО микрофинансовых организаций, руководителей ИБ-направлений крупнейших вендоров.

В чем плюсы ПрофИБ-2025?

  • Различные точки зрения на проблему - все участники рынка (от регуляторов, СРО и ассоциаций до вендоров-интеграторов и МФО) смогли высказаться по актуальным проблемам, открывая новые аспекты обсуждаемых вопросов.
  • Практические советы и решение конкретных задач - ключевой ценностью конференции многие участники назвали возможность обсуждения кейсов из практики рынка и предложение реальных решений конкретных задач,
     

Что обсудили?

Новые риски для финансового сектор в сфере ИБ
Многие компании финансового сектора сосредоточены на операционной деятельности и запуске новых продуктов, оставляя вопросы информационной безопасности на втором плане. Вместе с тем, доля атак на КИИ увеличилась по сравнению с прошлым годом. Треть атак приводит к утечкам персональных данных для целей формирования поддельных личностей и учетных записей. Точками уязвимости остаются сотрудники, а также фейковые клиенты. Помимо финансовых потерь компании несут репутационные риски, которые могут привести к оттоку клиентов, потере партнеров и персонала.

ИИ – помощник или угроза для информационной безопасности? Участники конференции назвали искусственный интеллект (ИИ) новым типом сотрудника компании, пользователем с привилегиями – программа имеет доступ к коду и инфраструктуре организации, работает с внутренними данными, помогает проверять системы и выявляет ошибки, допущенные реальными сотрудниками. Очевидные плюсы ИИ, однако, соседствуют с угрозами (вирусы, утечки данных, умные боты и тп). Для борьбы с новым уровнем угроз необходима совместная работа человека и искусственного интеллекта: ИИ вычисляет подозрительный траффик, а человек его верифицирует

Типы современных атак на финансовый сектор:

  1. Утечка конфиденциальных данных клиентов – ущерб для клиетов, санкции регулятора, репутационные риски
  2. Блокировка платежных систем – остановка операций, потери выручки, потеря клиентов
  3. Поддельные клиенты – получение займов на вымышленное лицо, невозврат средств посредством ботов, deepfake, ложной биометрии

Реклама. Ассоциация "Наумир", ИНН 7707583504