Русский
!

Presentations

Моделирование оценки рисков киберугроз в банковской сфере

Гринева Н.В.

Финансовый университет при Правительстве Российской Федерации, Россия, 119334, Москва, Ленинградский пр-т, 49, Тел.:8-499-943-98-55, E-mail: ngrineva@fa.ru

МОДЕЛИРОВАНИЕ ОЦЕНКИ РИСКОВ КИБЕРУГРОЗ

В БАНКОВСКОЙ СФЕРЕ

Гринева Н.В.

Финансовый университет при Правительстве Российской Федерации,

Россия, 119334, Москва, Ленинградский пр-т, 49,

Тел.:8-499-943-98-55, E-mail: ngrineva@fa.ru

Киберугроза является самой актуальной из категории внешних угроз. Под киберугрозой мы будем понимать незаконное или вредоносное проникновение в виртуальное пространство для достижения политических, социальных или иных целей.

Целью исследования является построение модели оценки рисков от киберугроз в банковской сфере и выработка рекомендаций по ее применению.

На первом этапе проведем оценку выявленных угроз, то есть определим вероятность того, что угроза произойдет, и потери, которые при этом понесет Банк. Вероятности реализации угроз были оценены по формуле P=(1-PP)(1-PD)(1-C), где P(Probability)– вероятность того, что угроза будет реализована в течение года; PP(Probability of protection) – вероятность предотвращения угрозы; PD(Probability of detection) – вероятность обнаружения угрозы; C(Complexity) – сложность реализации угрозы (вероятность того, что угроза не будет реализована из-за сложности реализации).

Уровень потерь (L) определяется по формуле L=D*F, где L(Losses) – уровень потерь от реализации угроз; D(Damage) – ожидаемое значение ущерба от угрозы в год; F(Frequency) – прогнозируемая частота реализации угрозы в год, которая в свою очередь определяется по формуле F=P*F0, FO (Frequency of occurrence) – прогнозируемая частота возникновения угрозы в год.

Определив вероятности угроз и оценив ущерб от их реализации, построим карты риска относительно классов событий и относительно информационных систем, с помощью которых определим какие угрозы являются опасными для Банка. Анализ показал, что наиболее опасными угрозами на данный момент являются три угрозы, расположенные выше линии толерантности:

нарушение конфиденциальности относительно системы обслуживания банковских карт;

нарушение доступности относительно системы автоматического скоринга заемщиков и относительно системы обслуживания банковских карт.

С одной стороны, построенные карты риска говорят о том, что Банк эффективно идентифицирует и управляет угрозами информационной безопасности, но, с другой стороны, выявлен ряд критичных угроз, требующих принятия конкретных мер.

Литература

https://cybermap.kaspersky.com/ru/

Гринева Н.В. Методологические основы управления рисками инвестиционно-инновационного проекта //Экономика и управление: теория и практика. 2018. Т. 4. № 4-1. С. 50-55.

© 2004 Designed by Lyceum of Informational Technologies №1533