Оценка риска воздействия кибератак в технологиях электронного банкинга (пример программной реализации)

Авторы исследуют риски компьютерных атак на автоматизированные банковские системы. Актуальность исследования обусловлена необходимостью пересмотра подходов к оценке рисков, в основе которых лежат технические составляющие банковских бизнес-процессов и последствия кибератак, направленных на банковские автоматизированные системы в кредитных организациях. Цель исследования состоит в описании разработанных методов оценки киберриска в коммерческом банке и предложении одного из вариантов оценки рисков нарушения информационной безопасности в технологиях электронного банкинга. Методология статьи включает анализ отечественной и зарубежной литературы по теме исследования, теоретико-вероятностный метод расчета, компьютерное программирование и графическую интерпретацию информации. Проанализирован операционный риск коммерческого банка для разработки компонентов системы операционного риск-менеджмента в условиях развития технологий электронного банкинга. Разработана компьютерная программа для количественной оценки вероятности риска воздействия кибератак на технологии электронного банкинга (с использованием Borland Delphi). Формализована вероятностная модель определения наиболее уязвимого сегмента техник риск-менеджмента, используемых структурами по обеспечению информационной безопасности. Сделан вывод о возможности разработки программного комплекса на основании математической модели, позволяющей сократить количество проверок факторов риска в несколько раз. Результаты исследования могут быть применены для дальнейших практических разработок риск-подразделений кредитных организаций, использующих технологии электронного банкинга.

1. King B. Bank 4.0: Banking everywhere, never at a bank. Singapore: John Wiley & Sons Ltd; 2018. 352 p.

2. Skinner C. Digital human: The fourth revolution of humanity includes everyone. Singapore: Marshall Cavendish International (Asia) Pte Ltd; 2018. 400 p.

3. Ревенков П. В., Бердюгин А. А. Метод количественной оценки риска воздействия кибератак в условиях электронного банкинга. Банковское дело. 2020;7:32-37.

4. Salihu A., Metin H., Hajrizi E., Ahmeti M. The effect of security and ease of use on reducing the problems/ deficiencies of Electronic Banking Services. IFAC-PapersOnLine. 2019;52(25):159-163. DOI: 10.1016/j.ifacol.2019.12.465

5. Kleijmeer R., Prenio J., Yong J. Varying shades of red: How red team testing frameworks can enhance the cyber resilience of financial institutions. Financial Stability Institute. FSI Insights on Policy Implementation. 2019;(21). URL: https://www.bis.org/fsi/publ/insights21.pdf (дата обращения: 20.05.2020).

6. Конявский В. А., Ревенков П. В. Фролов Д. Б. и др. Кибербезопасность в условиях электронного банкинга: практическое пособие. М.: Прометей; 2020. 520 с.

7. Berdyugin A. A., Revenkov P. V. Approaches to measuring the risk of cyberattacks in remote banking services of Russia. IT Security. 2019;26(4):83-92. DOI: 10.26583/bit.2019.4.06

8. Скородумова О. Б., Скородумов Б. И., Матронина Л. Ф. Слагаемые качества обеспечения информационной безопасности. Национальная безопасность / nota bene. 2018;(2):1-9.

9. Васильева Е. В., Солянов К. С., Коневцева Т. Д. Адаптивное хранилище данных как технологический базис экосистемы банка. Финансы: теория и практика. 2020;24(3):132-146. DOI: 10.26794/2587-56712020-24-3-132-146

10. Фленов М. Е. Библия Delphi. СПб.: БХВ-Петербург; 2011. 688 с.

11. Козьминых С. И. Применение компьютерного имитационного моделирования для подготовки персонала на объектах топливно-энергетического комплекса. Информационные ресурсы России. 2019;3(169):2-8.

12. Lee L. Cybercrime has evolved: It’s time cyber security did too. Computer Fraud & Security. 2019;2019(6):8-11. DOI: 10.1016/S1361-3723(19)30063-6

13. Гисин В. Б., Славин Б. Б. и др. Парадигмы цифровой экономики: технологии искусственного интеллекта в финансах и финтехе. М.: Когито-Центр; 2019. 326 с.

14. Nikkel B. Fintech forensics: Criminal investigation and digital evidence in financial technologies. Forensic Science International: Digital Investigation. 2020;33:200908. DOI: 10.1016/j.fsidi.2020.200908

15. Крылов Г. О. Совершенствование процессов принятия решений при обработке больших данных в росфинмониторинге. Современная математика и концепции инновационного математического образования. 2020;7(1):143-152.