Моделирование оценки риска нарушения информационной безопасности кредитной организации (1142471), страница 2
Текст из файла (страница 2)
Обоснована необходимость введения нового источника угроз ИБ финансовокредитных организаций, связанных с возможным нарушением технологии использования их организационно-методического обеспечения. Учет этого источника угрозИБ позволяет выработать дополнительные меры по защите конфиденциальной информации клиентов.2. Изложена аргументация по построению модифицированных моделей оценкириска нарушения информационной безопасности с использованием аппарата нечеткой логики, который позволяют расширить границы их применения по сравнению ссуществующими подходами, в частности методикой оценки рисков CRAMM.3. Разработаны модифицированные модели и методы оценки риска нарушенияинформационной безопасности, использующие экспертно-аналитические процедуры,лингвистические переменные и аппарат нечеткого логического вывода.
Подтверждена целесообразность использования методики оценки рисков нарушения информа-7ционной безопасности Банка России, которая позволяет получить количественнуюоценку величины риска для принятия обоснованных решений по управлению им.4. Предложен способ повышения точности модели оценки риска нарушения информационной безопасности, который базируется на решении проблемы сужениядиапазона выходных значений и использовании механизма адаптивного обучениямоделей оценки рисков нарушения ИБ.5. Разработаны эффективные процедуры диалогового взаимодействия работникаслужбы безопасности с компьютерной системой, которые позволяют достаточнопросто использовать её для принятия решений по оценке риска нарушения информационной безопасности (получено Свидетельство о государственной регистрациипрограммы для ЭВМ № 2011613248 от 26.04.2011 г.), а также предложены методические приемы сбора, предварительной подготовки исходной информации и получениярезультатов.Теоретическая значимость исследования.
Теоретическая значимость исследования заключается в адаптации известных математических и инструментальныхметодов для решения задачи моделирования оценки риска нарушения информационной безопасности в кредитной организации. Полученные результаты исследованияпозволяют повысить качество принимаемых решений в управлении рисками ИБ.Практическая значимость исследования. Практическая значимость полученных результатов заключается в том, что разработанная модель ОРНИБ ориентирована на широкое применение в различных подразделениях кредитных организаций и напромышленных предприятиях.Самостоятельное практическое значение имеют: модифицированная модель оценки риска нарушения информационной безопасности с использованием нечёткой логики, которая позволяет получить количественную оценку величины риска для принятия обоснованных решенийпо управлению им; алгоритм реализации модели ОРНИБ в среде VBA на основе нечеткой логики; рекомендации по использованию модели ОРНИБ в кредитных организациях ина промышленных предприятиях; модификация классов источников угроз ИБ в соответствии с современнымитенденциями в данной области, что позволило выработать более конкретныерекомендации для снижения рисков ИБ в кредитных организациях.8Разработанные на основе исследования рекомендации могут быть использованыпри реализации программ, связанных с обеспечением информационной безопасности.Материалы диссертационной работы могут быть использованы при подготовкеспециалистов в области банковского дела, а также при реализации программ по повышению осведомленности персонала и клиентов организаций в области информационной безопасности.Отдельные положения и результаты исследования могут быть использованыпри изучении дисциплин «Современные банковские технологии» и «Банковский менеджмент».Апробация и внедрение результатов исследования.Полученные теоретические, методологические и практические результаты поэтапной разработки проблемы докладывались и обсуждались на: I Международнойнаучно-практической конференции «Информатизация и глобализация экономических процессов в XXI веке: теория и практика» (г.
Москва, Всероссийский заочныйфинансово-экономический институт, 2006 г.); Всероссийской научно-практическойконференции «Инновации в современном мире: проблемы и перспективы» (г. Волгоград, Центр прикладных и научных исследований, 30 марта 2009 г.); III международной научно-практической конференции «Управление в XXI веке» (г. Киров, ГОУВПО «Вятский государственный гуманитарный университет», 15 апреля 2009 г.);Международной научно-практической конференции «Инновационный путь развитияРФ как важнейшее условие преодоления мирового финансового кризиса» (г.
Москва,Всероссийский заочный финансово-экономический институт, 21-22 апреля 2009г.);Международной научно-технической конференции «Математические методы и информационные технологии в экономике, социологии и образовании» (г. Пенза, Приволжский Дом знаний, 2009 г.); IV Международной научно-технической конференции «Аналитические и численные методы моделирования естественнонаучных и социальных проблем» (г. Пенза, Приволжский Дом знаний, 19 – 22 октября 2009 г.); IXМеждународной научно-технической конференции «Проблемы информатики в образовании, управлении, экономике и технике» (г. Пенза, Приволжский Дом знаний,2009 г.); XXIV Международной научно-технической конференции (зимняя сессия)«Математические методы и информационные технологии в экономике, социологии иобразовании» (г.
Пенза, Приволжский Дом знаний, 2009 г.); V Всероссийской науч-9но-практической конференции «Резервы экономического роста предприятий и организаций» (г. Пенза, Приволжский Дом знаний, 2010 г.); Международной научнопрактической конференции "Экономика, наука, образование: проблемы и пути интеграции", посвященной 80-летнему юбилею ВЗФЭИ (г. Москва, Всероссийский заочный финансово-экономический институт, 26-27 октября 2010 г.); Международнойнаучно-практической конференции «Россия в XXI веке: итоги, вызовы, перспективы» (г. Тюмень, НОУ «Институт экономики и предпринимательства, 2011 г.); V-йМеждународной научно-практической конференции «Управление в XXI веке» (г.Киров, ГОУ ВПО «Вятский государственный гуманитарный университет», 2011 г.);XXVIII Международной научно-технической конференции (зимняя сессия) «Математические методы и информационные технологии в экономике, социологии и образовании» (г.
Пенза, Приволжский Дом знаний, декабрь 2011 г.), II Международнойнаучно-практической конференции «Информационные ресурсы и системы в экономике,науке и образовании» (г. Пенза, Приволжский Дом знаний, апрель 2012 г.).За отдельные положения исследования получена Почетная грамота Всероссийского заочного финансово-экономического института за победу в I туре «Открытогоконкурса 2005 года на лучшую научную работу студентов в высших учебных заведениях Российской Федерации».Предложения по оценке рисков нарушения информационной безопасности с использованием нечеткой логики и повышения осведомленности персонала в областиинформационной безопасности применяются в практической деятельности Новомосковского отделения № 2697 ОАО «Сбербанк России». Это дает возможность принимать более обоснованные решения по управлению рисками информационной безопасности и помогает снижению рисков реализации инцидентов ИБ.В рамках инновационной деятельности в Среднерусском банке ОАО «СбербанкРоссии» предложение, разработанное в ходе диссертационного исследования и связанное с повышением осведомленности сотрудников в области информационнойбезопасности для снижения рисков реализации инцидентов ИБ и нанесения банкуущерба, отнесено к категории «лучшие практики».Модель ОРНИБ используется в работе ООО «Проктер энд Гэмбл Новомосковск» и помогает принимать более обоснованные решения по управлению рискамиинформационной безопасности.10Разработанный в ходе исследования комплекс программных средств для ЭВМ,позволяющий производить количественную и качественную оценку рисков нарушения ИБ, зарегистрирован в Реестре программ для ЭВМ (Родина Ю.В.
«Оценка рисканарушения информационной безопасности по модели нечеткой логики с корректировкой параметров её терм-множеств». Свидетельство о государственной регистрации программы для ЭВМ № 2011613248 от 26.04.2011 г.).Материалы исследования используются кафедрой «Банки и банковские технологии» Заочного финансово-экономического института Финансового университета впреподавании учебной дисциплины «Банковские электронные услуги».Результаты внедрения подтверждены соответствующими справками.Публикации.
По теме диссертации опубликовано 17 статей, общим объемом4,55 п.л. (авторский объем – 4,15 п.л.), из них 4 работы опубликованы в изданиях,определенных ВАК Минобрнауки России.Структура и объем работы. Диссертационная работа состоит из введения, трехглав, заключения, списка литературы и приложений. Общий объем диссертации составляет 193 страницы. Работа содержит 11 таблиц, 56 рисунков, 8 приложений.Список литературы включает 124 наименования.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИДалее приводятся основные положения работы, изложенные в разрезе поставленных задач.1. Проанализировать современные подходы к управлению информационной безопасностью и рисками информационной безопасности, исследовать связьрисков ИБ с операционными рисками.Наиболее эффективные современные системы управления (менеджмента)3 информационной безопасностью и рисками информационной безопасности основанына циклическом и риск-ориентированном подходе.Система менеджмента информационной безопасности (СМИБ) является частьюсистемы менеджмента организации банковской системы Российской Федерации,предназначенной для создания, реализации, эксплуатации, мониторинга, анализа,поддержки и совершенствования системы обеспечения информационной безопасности (СОИБ).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
