УДК 34:004
DOI: 10.36871/ek.up.p.r.2026.03.05.022

Авторы

Ясмин Бидар Хезам,
Анжелика Леонидовна Гендон,
Российский экономический университет имени Г. В. Плеханова, Москва, Российская Федерация

Аннотация

В статье исследуется киберкомплаенс как самостоятельная управленческая функция, обеспечивающая соответствие деятельности организаций требованиям законодательства в области информационной безопасности и защиты данных. На основе анализа статистики кибератак, утечек информации и регуляторных изменений в Российской Федерации за 2020–2026 годы обоснована актуальность интеграции киберкомплаенса в систему правовой защиты бизнеса. Выявлена проблема фрагментарности подходов к управлению киберрисками и отсутствия целостной методологии внутреннего аудита киберкомплаенса. Предложена авторская критериальная модель оценки зрелости системы киберкомплаенса, включающая пять уровней и четыре блока критериев для аудиторской проверки. Разработан алгоритм проведения внутреннего аудита киберкомплаенса с использованием современного инструментария (SIEM, сканеры уязвимостей, технологии ИИ). Представлены сравнительные характеристики моделей организации комплаенс-службы и сопоставление понятий «информационная безопасность» и «киберкомплаенс». Результаты могут быть использованы службами внутреннего аудита, комплаенс-офицерами и руководителями организаций для построения эффективной системы управления киберрисками.

Ключевые слова

киберкомплаенс, правовая защита бизнеса, внутренний аудит, информационная безопасность, регуляторные риски, модель зрелости, трёхлинейная модель защиты

Список литературы

  1. «Безопасность или выход». ЦБ обещает вычистить реестр аудиторов, не готовых тратить миллионы на защиту данных // SecurityLab. ru. 2026. 19 февраля. URL: https://www. securitylab.ru/news/569749.php (дата обращения: 19.02.2026).
  2. Бугаев Д. А., Лопатин Д. А. Управление рисками в период цифровых трансформаций // Вестник евразийской науки. 2023. Т. 15. № s6.
  3. Кибербезопасность в России 2026 — анализ рынка и тренды // Falcongaze. 2025. 19 декабря. URL: https://falcongaze.com/ru/pressroom/ publications/kiberbezopasnost/kiberbezopasnostv-rossii‑2026.html (дата обращения: 20.02.2026).
  4. Обзор рынка кибербезопасности (ИБ) 2025: в поисках новых точек роста. М.: Альфа-Банк, 2025. 26 с.
  5. Плохута К.Д.Управление рисками информационной безопасности и комплаенс // Компетентность. 2025. № 5. С. 19–25. doi:10.24412/1993- 8780-2025-5-19-25.
  6. Почти половина кибератак на российский бизнес в 2025 году была успешной // CNews. 2026. 23 января. URL: https://www.cnews.ru/ news/top/2026–01–23_pochti_polovina_kiberatak (дата обращения: 18.02.2026).
  7. Ракутько С. Ю., Селезнева Е. Ю., Житлухина О. Г., Белик Е. В., Бережнова Е. И., Ломоносова Е. В., Белик Н. В.Внутренний аудит и контроль бизнес-процессов: учебное пособие. Владивосток: Издательство Дальневосточного федерального университета, 2021. 1 CD-ROM. [157 с.]. ISBN 978-5-7444-5065-6.
  8. Сибагатуллина Р. Э. Построение системы комплаенс-контроля в области персональных данных и конфиденциальной информации на примере IT-компании // Вестник евразийской науки. 2023. Т. 15. № 1.