moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2020.31.4.038 888 Управление рисками информационной безопасности цифровых продуктов финансовой экосистемы организации Digital products’ information security risk management in the organization financial ecosystem Царегородцев Анатолий Валерьевич Tsaregorodtsev Anatoliy Valeryevich avtsaregorodtsev@linguanet.ru aff-1 Романовский Сергей Валерьевич Romanovskiy Sergey Valeryevich s.v.romanovskiy@linguanet.ru aff-2 Волков Сергей Дмитриевич Volkov Sergey Dmitrievich volkov1234@gmail.com aff-3 0000-0003-3996-6411 Самойлов Вячеслав Евгеньевич Samoilov Vyacheslav Evgenievich v.samoilov@linguanet.ru aff-4 Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный лингвистический университет» Moscow State Linguistic University Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный лингвистический университет» Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный лингвистический университет» Moscow State Linguistic University Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный лингвистический университет» Moscow State Linguistic University 01 01 2026 1 1 10.26102/2310-6018/2020.31.4.038 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

В условиях цифровых и технологических вызовов, изменений отношения между участниками рынка возникают модифицированные виды угроз информационной безопасности, источниками которых являются инновационные финансовые сервисы и их комбинации. Это связано с новейшей тенденцией трансформации традиционных сервисных моделей в финансовые экосистемы, которые являются важной частью эволюции финансового сектора. В контексте риска информационной/кибербезопасности, продукт финансовой экосистемы следует определять как архитектурно завершённую информационно-коммуникационную технологию, обеспечивающую потребность клиента организации наличием предопределённых и реализуемых полезных свойств. Трансформация факторов риска информационной/кибербезопасности неизбежно влияет на необходимость пересмотра подходов к оценке рисков, концентрируя внимание специалистов по информационной безопасности на цифровых финансовых сервисах – продуктах финансовых экосистем. Задачей оценки риска информационной/кибербезопасности продукта финансовой экосистемы является не столько предсказание будущего состояния самого продукта или финансовой экосистемы, сколько осознанное управление в рамках реализации конкретных сценариев. Тема исследования посвящена описанию отдельных аспектов новой модели управления рисками информационной безопасности в условиях развития финансовых экосистем. Рассмотрены проблемы использования классической модели анализа рисков информационной/кибербезопасности. Предложен метод оценки риска, учитывающий особенности гетерогенной среды финансовых экосистем и динамики факторов риска.

In the context of digital and technological challenges, changes in relations between market participants, modified types of information security threats arise, the sources of which are innovative financial services and their combinations. Such types appear due to the recent trend of transforming traditional service models into financial ecosystems, essential in the financial sector's evolution. In the context of information / cyber security risk, the product of the financial ecosystem should be defined as an architecturally complete information and communication technology that meets the needs of the organization's client with the presence of predefined and implemented useful properties. The transformation of information security risk factors inevitably affects the need to revise approaches to risk assessment, focusing on information security specialists on digital financial services - products of financial ecosystems. The task of assessing the information / cybersecurity risk of a product of a financial ecosystem is not so much predicting the future state of the product itself or the financial ecosystem, but deliberate management within the framework of the implementation of specific scenarios. The research topic is devoted to describing certain aspects of the new model of information security risk management in the development of financial ecosystems. The problems of using the classical model of information / cyber security risk analysis are considered. A risk assessment method is proposed that takes into account the peculiarities of the heterogeneous environment of financial ecosystems and the dynamics of risk factors.

 экосистема трансформация информационная безопасность кибербезопасность риски информационной безопасности ключевые индикаторы риска цифровой профиль финансовая экосистема цифровые технологии ecosystem transformation information security cybersecurity information security risks key risk indicators digital profile financial ecosystem digital technologies Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Васин С.М. Гамидуллаева Л.А. Концептуальные вопросы управления инновационной системой. Russian Journal of Management. 2015;3(4):342-351. Гамидуллаева Л.А. Опыт государственной поддержки бизнес-инкубирования за рубежом и возможности его адаптации в России. Вестник Томского государственного университета. 2013;369:122-125. Толстых Т.О., Агаева А.М. Экосистемный подход как концепция инновационного развития экономики. Наука сегодня: вызовы и решения: материалы Междунар. науч.- практ. конф. (г. Вологда, 29 января 2020 г.). – Вологда: ООО «Маркер», 2020;1:73. Толстых Т.О., Шкарупета Е.В. Влияние человеческого потенциала на формирование цифровой экосистемы в рамках кросс-отраслевой трансформации. Актуальные проблемы развития хозяйствующих субъектов, территорий и систем регионального и муниципального управления: материалы ХIV Междунар. науч.-практ. конф. 2019;1:210-213. Nolan A., Guellec D. The digitalisation of science, technology and innovation. An overview of key developments and policies. OECD, DSTI/STP. 2019;1:14. OECD (2019). University-Industry Collaboration: New Evidence and Policy Options. – Paris : OECD Publishing, 2019. Клейнер Г.Б. Социально-экономические экосистемы в контексте дуального пространственно-временного анализа. Экономика и управление: проблемы и решения. 2018;5(5):5-13. Technical risk assessment handbook: Version 1.1. Australian Government: Department of defence. Defence Science and Technology organization. – Canberra. 2016;1:42. Стандартизация в Российской Федерации. Основные положения: ГОСТ Р 1.0–2012. – Взамен ГОСТ Р 1.0-2004; введ. 01.07.2013. Менеджмент риска. Термины и определения: ГОСТ Р 51897–2011/Руководство ИСО 73:2009. – Взамен ГОСТ Р 51897-2002; введ. 01.12.2012. Основные направления развития информационной безопасности кредитнофинансовой сферы на период 2019-2021 годов. Центральный банк Российской Федерации. Режим доступа: https://cbr.ru/Content/Document/File/83253/onrib_2021.pdf (дата обращения: 01.10.2020).

The authors declare that there are no conflicts of interest present.