Cyberbezpieczeństwo sektora bankowego i infrastruktury rynków finansowych

W artykule poruszono problematykę cyberbezpieczeństwa w sektorze bankowym i infrastruktury rynków finansowych. Rozważania w tym zakresie przeprowadzono na podstawie analizy przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Ponadto uwzględniono aktualne zasady cyberbezpieczeństwa w kontekście zadań Komisji Nadzoru Finansowego. W pracy wykorzystano metodę dogmatycznoprawną. Celem artykułu jest scharakteryzowanie zagrożeń występujących w sektorze bankowym i infrastruktury rynków finansowych w związku ze świadczeniem tzw. e-usług w cyberprzestrzeni. Przedmiotem rozważań jest ponadto przedstawienie i ocena aktualnych zasad cyberbezpieczeństwa oraz zadań Komisji Nadzoru Finansowego (organu właściwego do spraw cyberbezpieczeństwa). Kluczowym aspektem jest również wskazanie działań podejmowanych przez właściwy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT KNF), szczególnie w kontekście klasyfikacji oraz obsługi incydentów sieciowych. Analiza tematu pozwoli odpowiedzieć na pytanie: jakie kwestie należy wziąć pod uwagę przy wdrożeniu polityki cyberbezpieczeństwa w sektorze bankowym i infrastruktury rynków finansowych. Autorka pracy ustaliła, że współczesny wymiar bezpieczeństwa finansowego państwa to również wymiar bezpieczeństwa e-finansów. Biorąc pod uwagę powyższe, kluczowym aspektem jest wdrożenie optymalnej polityki cyberbezpieczeństwa, ale również rozwój umiejętności (kompetencji) cyfrowych aktorów rynku finansowego.

The article deals with the issue of cybersecurity in the banking sector and financial markets infrastructure. Considerations in this regard were carried out on the basis of an analysis of the provisions of the Act on the National Cybersecurity System. In addition, the current principles of cybersecurity in the context of the tasks of the Financial Supervision Commission were taken into account. The paper uses the dogmatic-legal method. The aim of the article is to characterise threats occurring in the banking sector and financial market infrastructure in connection with the provision of the so-called e-services in cyberspace. The subject of consideration is also the presentation and assessment of the current rules of cybersecurity and the tasks of the Financial Supervision Commission (competent authority for cybersecurity). A key aspect is also to indicate the activities undertaken by the right Computer Security Incident Response Team (CSIRT), especially in the context of classification and handling of network incidents. The analysis of the topic will answer the following question: what issues should be taken into account when implementing a cybersecurity policy in the banking sector and financial markets infrastructure. The author of the paper has established that the contemporary dimension of the state financial security is also the dimension of e-financial security. Considering the above, the key aspect is the implementation of an optimal cybersecurity policy, but also the development of skills (competences) of digital actor of the financial market.