Моделирование оценки риска нарушения информационной безопасности кредитной организации (1142471)
Текст из файла
На правах рукописиРодина Юлия ВладимировнаМОДЕЛИРОВАНИЕ ОЦЕНКИ РИСКА НАРУШЕНИЯИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИКРЕДИТНОЙ ОРГАНИЗАЦИИ08.00.13 – Математические и инструментальные методы экономикиАвторефератдиссертации на соискание ученой степеникандидата экономических наукМосква20122Работа выполнена на кафедре «Банки и банковские технологии» Заочного финансово-экономического института ФГОБУВПО «Финансовый университет приПравительстве Российской Федерации».Научный руководитель:доктор экономических наук, профессорРудакова Ольга СтепановнаОфициальные оппоненты:доктор экономических наук, профессорЕмельянов Александр Анатольевич,ФГБОУ ВПО «Национальный исследовательскийуниверситет «Московский энергетический институт»(филиал в г.
Смоленск), профессор кафедры«Менеджмент и информационные технологиив экономике»кандидат экономических наук, профессорХорошилов Александр ВладиевичИнститут ЮНЕСКО по информационнымтехнологиям в образовании, национальныйпрограммный специалист, руководитель отделапрофессионального и технического образования,развития потенциала педагогических работникови сетевого взаимодействияВедущая организация:ФГУП «Всероссийский научно-исследовательскийинститут проблем вычислительной техники иинформатизации»Защита состоится «05» декабря 2012 г.
в 10-00 часов на заседании диссертационного совета Д 505.001.03 на базе ФГОБУВПО «Финансовый университет приПравительстве Российской Федерации» по адресу: Ленинградский проспект, д.55,ауд. 213, Москва, 125993.С диссертацией можно ознакомиться в диссертационном зале БиблиотечноинформационногокомплексаФГОБУВПО«ФинансовыйуниверситетприПравительстве Российской Федерации» по адресу: Ленинградский проспект, д.49,комн. 203, Москва, 125993.Автореферат разослан «30» октября 2012 г.
Объявление о защите диссертации иавтореферат диссертации «30» октября 2012 г. размещены на официальном сайтеВысшей аттестационной комиссии при Министерстве образования и наукиРоссийской Федерации по адресу http://vak.ed.gov.ru и на официальном сайтеФГОБУВПО «Финансовый университет при Правительстве Российской Федерации»:http://www.fa.ru .Ученый секретарь совета Д 505.001.03,к.э.н., доцентО.Ю. Городецкая31. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫАктуальность исследования. Приоритетным направлением развития Российской банковской системы (БС) является внедрение новых информационных технологий. Идет активный перевод совершения банковских операций из традиционныхофисов в альтернативные каналы обслуживания: Интернет, устройства самообслуживания, дистанционное банковское обслуживание (ДБО). Число счетов клиентов,имеющих дистанционный доступ возросло за 3 года (с 01.01.2009 г. по 01.01.2012 г.)в 2 раза (с 38 862 тыс.
до 79 261,9 тыс.). Все это создает огромные новые возможности для развития банковской системы, но в тоже время формирует и новые риски.Самым быстроразвивающимся видом киберпреступности является мошенничество всистемах дистанционного банковского обслуживания. Прогнозируемый доход поитогам 2011 года хакеров из России и стран СНГ составляет 3,7 млрд. долларов.Ожидается, что в 2013-м г. этот показатель будет удвоен.Эффективная работа банковской системы невозможна без обеспечения высокого уровня информационной безопасности (ИБ) организаций банковской системы.Отдельные сбои в работе организаций могут повлечь развитие системного кризисаплатежной системы и нанести существенный ущерб банкам и их клиентам. В стандарте Банка России1 отмечается, что «обеспечение информационной безопасностиявляется для организаций банковской системы РФ одним из основополагающих аспектов их деятельности».
Одним из этапов построения эффективной системы обеспечения информационной безопасности является проведение регулярной оценкириска нарушения информационной безопасности2.Особенностью проведения оценки рисков ИБ является недостаточность статистической информации, необходимость использования экспертных оценок, наличиебольшого количества неопределенностей, вызванных постоянно меняющимися условиями функционирования бизнес-процессов кредитных организаций (КО). Поэтомуразработка математической модели, нацеленной на повышение точности оценок потенциальных потерь в результате реализации риска информационной безопасности,позволяющей использовать экспертные оценки, определяет актуальность темы исследования.1СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации.
Общие положения»2В контексте данной работы понятия «риск нарушения ИБ» и «риск ИБ» имеют аналогичные значения4Степень разработанности проблемы.Рассмотрению проблем информационной безопасности посвящено множестворабот, среди которых можно выделить публикации Курушина В.Д., Гайковича В.Ю.,Першина А.Ю., Маслова О.Н., Соколова Ю.А., Герасименко В.А., Росса Г.В., Конявского В.А., Завгороднего В.И., Емельянова А.А., Хорошилова А.В. и др.Основные вопросы управления ИБ и оценки рисков ИБ рассмотрены в отечественных и зарубежных стандартах.Управление операционным риском рассмотрено в работах Маршалла К., Сазыкина В.Б., Золотарева В.М., Рудаковой О.С., Натуриной М., Громенко О.и др. Такжеэти вопросы систематизированы Базельским комитетом по банковскому надзору иБанком России.Исследованию проблемы управления рисками ИБ с помощью нечетких системпосвящены работы таких ученых, как Герасименко В.А., Петренко С.А., ХоффманаЛ.
и других. Однако, несмотря на это, многие вопросы в данной области остаютсянедостаточно исследованными.Современный этап развития теории оценки рисков говорит об актуальностиобъединения экспертных и математических методов. Такой подход является совершенствованием существующих подходов, позволяя использовать для оценки и прогнозирования рисков адаптированные модели оценки рисков ИБ. Перспективнымнаправлением здесь является использование нечеткой логики (НЛ) для проведенияоценки рисков ИБ.Нечеткая логика широко используется для прогнозирования различных финансовых индикаторов, а также в области оценки риска фондовых инвестиций. Средиработ, посвященных использованию НЛ можно выделить работы Язенина А.В., Недосекина А.О., Штовба С.Д., Масалович А.И., Заде Л., Лукаса В.А., Коско Б.В последнее время стали появляться работы, связанные с использованием НЛдля оценки рисков ИБ (Гильмуллин Т.М., Сидоров.
А.О., Сатыбалдина Д.Ж., Балашов П.А., Кислов Р.И., Безгузиков В.П.).В то же время отсутствуют работы, которые бы раскрывали особенности использования аппарата НЛ при оценке риска нарушения ИБ в банковской деятельности в условиях дефицита статистических данных и необходимости использованияэкспертных оценок.5Цель и задачи исследования. Цель работы состоит в разработке модели оценки риска нарушения информационной безопасности кредитной организации, позволяющей повысить точность получаемых значений потенциальных потерь в результате реализации риска информационной безопасности, а также подготовке методических рекомендаций по ее применению.Для достижения указанной цели были поставлены и решены следующиезадачи:1.
Проанализировать современные подходы к управлению информационнойбезопасностью и рисками информационной безопасности, исследовать связьрисков ИБ с операционными рисками.2. Провести анализ существующих источников угроз информационной безопасности, уточнить классификацию источников угроз ИБ.3. Обосновать целесообразность использования нечеткой логики для оценки рисков нарушения ИБ.4. Модифицировать модель оценки риска нарушения информационной безопасности (ОРНИБ) с использованием нечеткой логики.5. Выработать механизм повышения точности модели ОРНИБ, построенной с использованием нечеткой логики, за счет решения проблемы сужения диапазонавыходных значений и разработки механизма обучения модели ОРНИБ.6.
Разработать инструментарий оценки риска нарушения информационной безопасности по модели нечеткой логики и методические рекомендации по егоприменению.Объектом исследования выступает система менеджмента информационнойбезопасности кредитной организации.Предметом исследования являются модели и методы оценки риска нарушенияинформационной безопасности кредитной организации.Область исследования.
Содержание диссертационного исследования соответствует пунктам 2.5, 2.6 Паспорта специальности 08.00.13 – Математические и инструментальные методы экономики (экономические науки).Теоретическую и методологическую основу исследования составляют трудыотечественных и зарубежных авторов по управлению рисками ИБ, по оценке рисковИБ, по нечеткой логике и математическому моделированию.6Работа базируется на использовании методов оптимизации и аппроксимации,аппарата нечеткой логики, моделировании систем, экспертных оценок, методовоценки рисков информационной безопасности.Обработка данных и построение модели осуществлялись с использованием приложений Microsoft Excel и MATLAB, а также при помощи программного продукта,разработанного автором на языке программирования VBA.Информационную базу исследования составили отечественные и международные стандарты в области обеспечения информационной безопасности; законодательные акты Российской Федерации; нормативные документы Банка России; диссертации, публикации ученых и практиков; доклады отечественных и зарубежныхученых на конференциях и симпозиумах, связанных с темой исследования; результаты аналитических обзоров, исследований и разработок отечественных и зарубежныхкомпаний и организаций, занимающихся вопросами информационной безопасности;материалы периодической печати и сети Интернет.Научная новизна исследования заключается в построении модели оценкириска нарушения информационной безопасности в условиях дефицита статистических данных.Наиболее существенные результаты, полученные лично автором и выносимыена защиту:1.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
