<div>
	Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций</div>

Беляев Евгений Александрович , Емельянова Ольга Александровна , Лившиц Илья Иосифович

doi:10.17586/2226-1494-2021-21-3-437-441

2021 , ТОМ 21, НОМЕР 3 ( май-июнь )

ISSN 2226-1494 (print), ISSN 2500-0373 (online)

Меню

Публикации

Главный редактор

НИКИФОРОВ
Владимир Олегович
д.т.н., профессор

Партнеры

doi: 10.17586/2226-1494-2021-21-3-437-441

УДК 004.056

Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций

Беляев Е.А., Емельянова О.А., Лившиц И.И.

Читать статью полностью

Язык статьи - русский

Ссылка для цитирования:

Беляев Е.А., Емельянова О.А., Лившиц И.И. Анализ методик оценки рисков информационной безопасности кредитно-финансовых организаций // Научно-технический вестник информационных технологий, механики и оптики. 2021. Т. 21, № 3. С. 437–441. doi: 10.17586/2226-1494-2021-21-3-437-441

Аннотация

Представлен анализ методик оценки рисков информационной безопасности, определены их особенности, достоинства и недостатки, рассмотрено применение таких методик в кредитно-финансовых организациях. Сформированы критерии сравнения методик оценки рисков информационной безопасности, описаны их достоинства и недостатки. Показано, что несмотря на требования регуляторов к оценке рисков, большинство нормативно-правовых документов посвящено операционным рискам. Оценка рисков информационной безопасности кредитно-финансовых организаций не имеет достаточной регламентации и формализации. Обоснована необходимость разработки метода оценки рисков, учитывающего особенности, присущие кредитно- финансовым организациям. Рассмотрена потребность в создании перечней существующих угроз кредитно- финансовой сферы и их привязка к существующим уязвимостям для оптимизации процесса оценки рисков. Разработка методики оценки рисков информационной безопасности позволит повысить степень соответствия кредитно-финансовых организаций требованиям международных, государственных и отраслевых стандартов за счет оптимального набора мер защиты и моделей оценки рисков.

Ключевые слова: оценка рисков, информационная безопасность, кредитно-финансовые организации, управление рисками, платежная система

Список литературы

1. Бердюгин А.А. Управление риском нарушения информационной безопасности в условиях электронного банкинга // Вопросы кибербезопасности. 2018. № 1. С. 28–38. doi: 10.21681/2311-3456-2018-1-28-38

2. Беляев Е.А., Емельянова О.А., Исаев А.С. Проблемы применения методических документов Банка России при осуществлении оценки рисков информационной безопасности кредитно-финансовых организаций // Научно-технический вестник Поволжья. 2020. № 4. С. 84–86.

3. Баранова Е.К., Мурзакова А.А., Мурзакова Е.А. Сравнительный анализ программного обеспечения для анализа рисков информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27005-10 // Информационные технологии и вычислительные системы. 2019. № 2. С. 75–83. doi: 10.14357/20718632190208

4. Supriyadi Y., Hardani C.W. Information system risk scenario using COBIT 5 for risk and NIST SP 800-30 Rev. 1 a case study // Proc. 3rd International Conference on Information Technology, Information Systems and Electrical Engineering (ICITISEE). Yogyakarta, Indonesia. 2018. P. 287–291. doi: 10.1109/ICITISEE.2018.8721034

5. Мищенко В.И., Шилов А.К. Управление рисками информационной безопасности в автоматизированных системах управления // Информационные системы и технологии. 2015. № 2. С. 138–142.

6. Oppliger R. Quantitative risk analysis in information security management: A modern fairy tale // IEEE Security and Privacy. 2015. V. 13. N 6. P. 18–21. doi: 10.1109/MSP.2015.118

7. Varela-Vaca Á.J., Parody L., Casca R.M., Gómez-López M.T. Automatic verification and diagnosis of security risk assessments in business process models // IEEE Access. 2019. V. 7. P. 26448–26465. doi: 10.1109/ACCESS.2019.2901408

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License