Оценка риска воздействия кибератак в технологиях электронного банкинга (пример программной реализации) // Cyberattack Risk Assessment in Electronic banking Technologies (the Case of Software Implementation)

A. Berdyugin A., P. Revenkov V., А. Бердюгин А. and П. Ревенков В.
Additional contact information
A. Berdyugin A.: Financial University
P. Revenkov V.: Financial University
А. Бердюгин А.: Финансовый университет
П. Ревенков В.: Финансовый университет

Финансы: теория и практика/Finance: Theory and Practice // Finance: Theory and Practice, 2020, vol. 24, issue 6, 51-60

Abstract:

The authors investigate the risks of computer attacks on automated banking systems. The relevance of the study is due to the need to revise the approaches to risk assessment based on the technical components of banking business processes and the consequences of cyber-attacks aimed at banking automated systems in credit institutions. The aim of the study is to describe the developed methods for assessing cyber risks in a commercial bank and provide an option for assessing the risks of information security violations in electronic banking technologies. The methodology of the article includes the analysis of domestic and foreign literature on the research topic, the theoretical and probabilistic method of calculation, computer programming and graphic interpretation of information. The authors analysed the operational risk of a commercial bank to develop components of the operational risk management system in the context of developing electronic banking technologies. They designed a computer program to quantify risk probabilities of cyberattacks on electronic banking technologies (by means of Borland Delphi). The work presents a formalised probabilistic model for determining the most vulnerable segment of risk management techniques used by information security structures. The conclusion is that it is possible to develop a software package based on a mathematical model that reduces the number of checks of risk factors by several times. The research results may be of further use for the development of risk divisions in credit institutions using electronic banking technologies.

Авторы исследуют риски компьютерных атак на автоматизированные банковские системы. Актуальность исследования обусловлена необходимостью пересмотра подходов к оценке рисков, в основе которых лежат технические составляющие банковских бизнес-процессов и последствия кибератак, направленных на банковские автоматизированные системы в кредитных организациях. Цель исследования состоит в описании разработанных методов оценки киберриска в коммерческом банке и предложении одного из вариантов оценки рисков нарушения информационной безопасности в технологиях электронного банкинга. Методология статьи включает анализ отечественной и зарубежной литературы по теме исследования, теоретико-вероятностный метод расчета, компьютерное программирование и графическую интерпретацию информации. Проанализирован операционный риск коммерческого банка для разработки компонентов системы операционного риск-менеджмента в условиях развития технологий электронного банкинга. Разработана компьютерная программа для количественной оценки вероятности риска воздействия кибератак на технологии электронного банкинга (с использованием Borland Delphi). Формализована вероятностная модель определения наиболее уязвимого сегмента техник риск-менеджмента, используемых структурами по обеспечению информационной безопасности. Сделан вывод о возможности разработки программного комплекса на основании математической модели, позволяющей сократить количество проверок факторов риска в несколько раз. Результаты исследования могут быть применены для дальнейших практических разработок риск-подразделений кредитных организаций, использующих технологии электронного банкинга.

Keywords: G21, G32, L86; G21, G32, L86; the risk of cyberattacks; electronic banking technologies; information security; risk assessment; probabilistic model; computer program; typical banking risks; риск воздействия кибератак; технологии электронного банкинга; информационная безопасность; оценка риска; вероятностная модель; компьютерная программа; типичные банковские риски (search for similar items in EconPapers)
Date: 2020-12-11
References: Add references at CitEc
Citations:

Downloads: (external link)
https://financetp.fa.ru/jour/article/viewFile/1091/745.pdf (application/pdf)
https://financetp.fa.ru/jour/article/viewFile/1091/746.pdf (application/pdf)

Related works:
This item may be available elsewhere in EconPapers: Search for items with the same title.

Export reference: BibTeX RIS (EndNote, ProCite, RefMan) HTML/Text

Persistent link: https://EconPapers.repec.org/RePEc:scn:financ:y:2020:i:6:p:51-60

Access Statistics for this article

More articles in Финансы: теория и практика/Finance: Theory and Practice // Finance: Theory and Practice from ФГОБУВО Финансовый университет при Правительстве Российской Федерации // Financial University under The Government of Russian Federation
Bibliographic data for series maintained by Алексей Скалабан ().