Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Противодействие мошенничеству как один из главных трендов сфере ИБ Узбекистана

Артем Саидов

В последние годы Узбекистан столкнулся с масштабной проблемой цифровой преступности. Эта угроза становится все более актуальной на фоне растущего числа преступлений, совершенных с использованием информационных технологий, которое с 2020 года возросло в 10,3 раза и составляет 8,5% от общего числа правонарушений. Особые меры принимает государство для поддержки и регулирования информационной безопасности банковского сектора в Узбекистане. Подробнее об этом порталу FinTech & Retail Central Asia рассказывает руководитель ИБ HAYOT BANK Артем Саидов.

FinTech & Retail CA: Насколько остро в целом стоит сегодня проблема цифровой преступности в Узбекистане?

А. Саидов: Насколько я могу судить, вопросы информационной безопасности, а также антифрода находятся на прямом контроле у первых лиц государства. Все чаще на заседаниях в Центральном банке участвуют представители администрации Президента Республики Узбекистан и других органов власти. ЦБ РУз как основной регулятор ужесточает требования к обеспечению кибербезопасности и противодействия мошенничеству. Так, например, в августе 2024 года вступило в законную силу постановление правления ЦБ РУз №3513. Также следует выделить требование о круглосуточной работе SOC и службы антирфода.

FinTech & Retail CA: С какими основными вызовами сталкиваются компании в плане ИБ в Узбекистане?

А. Саидов: Основной вызов, с которым мы сталкиваемся, это крайне ограниченное количество квалифицированных кадров. Кроме того, многие специалисты с опытом не всегда имеют достаточные навыки, но при этом озвучивают высокие зарплатные ожидания. Все осложняется еще и тем, что порой отсутствует возможность делегирования функций ИБ на аутсорсинг из-за ограничений, которые связаны с передачей конфиденциальной информации третьим лицам.

FinTech & Retail CA: Какие технологии считаются перспективными для внедрения в плане ИБ в Узбекистане?

А. Саидов: Думаю, в данном случае, перспективные технологии будут отличаться в зависимости от запросов разных организаций, а также от уровня зрелости компаний. ИБ – интересная сфера, где постоянно появляется что-то новое, но несмотря на это, есть и базовые вещи, которые еще не у всех выстроены.

Для себя я выделил бы следующие перспективные направления:

  • Автоматизация SOC – это сейчас особенно актуально с учетом проблем, указанных выше. Системы класса SOAR, ИИ-чаты для специалистов SOC, модели для анализа событий и т. п.
  • Системы для построения безопасной разработки, помогающие автоматизировать поиск уязвимостей в разрабатываемых приложениях. Примеры функций таких систем: статический и динамический анализ исходного кода, контроль уязвимостей в цепочке поставок, встраивание правил в процесс вывода доработок в промышленную эксплуатацию.
  • Использование Open Source – систем и инструментов. При этом в случаях, где это возможно, я считаю целесообразным инвестировать не в инструменты, а именно в людей. Опытный специалист с нужными навыками может внести куда больший вклад в сферу ИБ конкретной организации, чем дорогостоящая система защиты как таковая.

FinTech & Retail CA: Расскажите о основных трендах в сфере ИБ в Узбекистане в 2025 году?

А. Саидов: Думаю, основной тренд – это противодействие мошенничеству. Сейчас мы фиксируем действительно очень много случаев цифрового мошенничества. Об этом говорят официальные лица и мы – специалисты – с этим сталкиваемся ежедневно. После введения некоторых ограничений и введения требований со стороны регулятора ситуация видимо улучшается, но мошенники тоже не стоят на месте. 

Так же можно отметить, не теряющий актуальности тренд – работу с внутренними рисками ИБ. Многие инциденты ИБ, о которых мы слышим, происходят не из-за взлома внешнего периметра, а из-за не достаточного контроля за привилегированными пользователями.

В целом ИБ в банковской сфере Узбекистана требует комплексного подхода, включающего не только технологические решения, но и повышение осведомленности среди граждан и специалистов. Таким образом, принятие мер на всех уровнях поможет создать более безопасную цифровую среду для всех пользователей.