В последние годы Узбекистан столкнулся с масштабной проблемой цифровой преступности. Эта угроза становится все более актуальной на фоне растущего числа преступлений, совершенных с использованием информационных технологий, которое с 2020 года возросло в 10,3 раза и составляет 8,5% от общего числа правонарушений. Особые меры принимает государство для поддержки и регулирования информационной безопасности банковского сектора в Узбекистане. Подробнее об этом порталу FinTech & Retail Central Asia рассказывает руководитель ИБ HAYOT BANK Артем Саидов.

FinTech & Retail CA: Насколько остро в целом стоит сегодня проблема цифровой преступности в Узбекистане?

А. Саидов: Насколько я могу судить, вопросы информационной безопасности, а также антифрода находятся на прямом контроле у первых лиц государства. Все чаще на заседаниях в Центральном банке участвуют представители администрации Президента Республики Узбекистан и других органов власти. ЦБ РУз как основной регулятор ужесточает требования к обеспечению кибербезопасности и противодействия мошенничеству. Так, например, в августе 2024 года вступило в законную силу постановление правления ЦБ РУз №3513. Также следует выделить требование о круглосуточной работе SOC и службы антирфода.

FinTech & Retail CA: С какими основными вызовами сталкиваются компании в плане ИБ в Узбекистане?

А. Саидов: Основной вызов, с которым мы сталкиваемся, это крайне ограниченное количество квалифицированных кадров. Кроме того, многие специалисты с опытом не всегда имеют достаточные навыки, но при этом озвучивают высокие зарплатные ожидания. Все осложняется еще и тем, что порой отсутствует возможность делегирования функций ИБ на аутсорсинг из-за ограничений, которые связаны с передачей конфиденциальной информации третьим лицам.

FinTech & Retail CA: Какие технологии считаются перспективными для внедрения в плане ИБ в Узбекистане?

А. Саидов: Думаю, в данном случае, перспективные технологии будут отличаться в зависимости от запросов разных организаций, а также от уровня зрелости компаний. ИБ – интересная сфера, где постоянно появляется что-то новое, но несмотря на это, есть и базовые вещи, которые еще не у всех выстроены.

Для себя я выделил бы следующие перспективные направления:

• Автоматизация SOC – это сейчас особенно актуально с учетом проблем, указанных выше. Системы класса SOAR, ИИ-чаты для специалистов SOC, модели для анализа событий и т. п.
• Системы для построения безопасной разработки, помогающие автоматизировать поиск уязвимостей в разрабатываемых приложениях. Примеры функций таких систем: статический и динамический анализ исходного кода, контроль уязвимостей в цепочке поставок, встраивание правил в процесс вывода доработок в промышленную эксплуатацию.
• Использование Open Source – систем и инструментов. При этом в случаях, где это возможно, я считаю целесообразным инвестировать не в инструменты, а именно в людей. Опытный специалист с нужными навыками может внести куда больший вклад в сферу ИБ конкретной организации, чем дорогостоящая система защиты как таковая.

FinTech & Retail CA: Расскажите о основных трендах в сфере ИБ в Узбекистане в 2025 году?

А. Саидов: Думаю, основной тренд – это противодействие мошенничеству. Сейчас мы фиксируем действительно очень много случаев цифрового мошенничества. Об этом говорят официальные лица и мы – специалисты – с этим сталкиваемся ежедневно. После введения некоторых ограничений и введения требований со стороны регулятора ситуация видимо улучшается, но мошенники тоже не стоят на месте. 

Так же можно отметить, не теряющий актуальности тренд – работу с внутренними рисками ИБ. Многие инциденты ИБ, о которых мы слышим, происходят не из-за взлома внешнего периметра, а из-за не достаточного контроля за привилегированными пользователями.

В целом ИБ в банковской сфере Узбекистана требует комплексного подхода, включающего не только технологические решения, но и повышение осведомленности среди граждан и специалистов. Таким образом, принятие мер на всех уровнях поможет создать более безопасную цифровую среду для всех пользователей.