doi: 10.17586/2226-1494-2021-21-3-437-441


УДК 004.056

Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций

Беляев Е.А., Емельянова О.А., Лившиц И.И.


Читать статью полностью 
Язык статьи - русский

Ссылка для цитирования:
Беляев Е.А., Емельянова О.А., Лившиц И.И. Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21, № 3. С. 437–441. doi: 10.17586/2226-1494-2021-21-3-437-441


Аннотация

 Представлен анализ методик оценки рисков информационной безопасности, определены их особенности, достоинства и недостатки, рассмотрено применение таких методик в кредитно-финансовых организациях. Сформированы критерии сравнения методик оценки рисков информационной безопасности, описаны их достоинства и недостатки. Показано, что несмотря на требования регуляторов к оценке рисков, большинство нормативно-правовых документов посвящено операционным рискам. Оценка рисков информационной безопасности кредитно-финансовых организаций не имеет достаточной регламентации и формализации. Обоснована необходимость разработки метода оценки рисков, учитывающего особенности, присущие кредитно- финансовым организациям. Рассмотрена потребность в создании перечней существующих угроз кредитно- финансовой сферы и их привязка к существующим уязвимостям для оптимизации процесса оценки рисков. Разработка методики оценки рисков информационной безопасности позволит повысить степень соответствия кредитно-финансовых организаций требованиям международных, государственных и отраслевых стандартов за счет оптимального набора мер защиты и моделей оценки рисков.


Ключевые слова: оценка рисков, информационная безопасность, кредитно-финансовые организации, управление рисками, платежная система

Список литературы
1. Бердюгин А.А. Управление риском нарушения информационной безопасности в условиях электронного банкинга // Вопросы кибербезопасности. 2018. № 1. С. 28–38. doi: 10.21681/2311-3456-2018-1-28-38
2. Беляев Е.А., Емельянова О.А., Исаев А.С. Проблемы применения методических документов Банка России при осуществлении оценки рисков информационной безопасности кредитно-финансовых организаций // Научно-технический вестник Поволжья. 2020. № 4. С. 84–86.
3. Баранова Е.К., Мурзакова А.А., Мурзакова Е.А. Сравнительный анализ программного обеспечения для анализа рисков информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27005-10 // Информационные технологии и вычислительные системы. 2019. № 2. С. 75–83. doi: 10.14357/20718632190208
4. Supriyadi Y., Hardani C.W. Information system risk scenario using COBIT 5 for risk and NIST SP 800-30 Rev. 1 a case study // Proc. 3rd International Conference on Information Technology, Information Systems and Electrical Engineering (ICITISEE). Yogyakarta, Indonesia. 2018. P. 287–291. doi: 10.1109/ICITISEE.2018.8721034
5. Мищенко В.И., Шилов А.К. Управление рисками информационной безопасности в автоматизированных системах управления // Информационные системы и технологии. 2015. № 2. С. 138–142.
6. Oppliger R. Quantitative risk analysis in information security management: A modern fairy tale // IEEE Security and Privacy. 2015. V. 13. N 6. P. 18–21. doi: 10.1109/MSP.2015.118
7. Varela-Vaca Á.J., Parody L., Casca R.M., Gómez-López M.T. Automatic verification and diagnosis of security risk assessments in business process models // IEEE Access. 2019. V. 7. P. 26448–26465. doi: 10.1109/ACCESS.2019.2901408


Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License
Информация 2001-2021 ©
Научно-технический вестник информационных технологий, механики и оптики.
Все права защищены.

Яндекс.Метрика