• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Статья

Количественные параметры оценки уровня информационной безопасности финансовых организаций

Событие риска информационной безопасности можно трактовать как потери банка, связанные с несовершенством систем безопасности: уязвимости DDoS атакам, вирусным заражениям, несовершенством систем фрод-мониторинга. Проект положения Центрального банка Российской Федерации о системе управления операционным риском в кредитной организации и банковской группе предполагает учет компоненты этого риска в расчете объема капитала покрытия потерь. Взаимосвязь качества моделей фрод-мониторинга и расходов, связанных с возмещением этих потерь, а также увеличение объема капитала для покрытия операционных рисков может быть выражена в матрице ошибок классификации алгоритмов машинного обучения. В данной статье предлагается краткий обзор законов и нормативных актов, регулирующих применение антифрод-систем и оповещение регулятора о событиях соответствующего риска. Рассматриваются существующие верхнеуровневые метрики для управления и количественной оценки риска кибермошенничества. Указываются явные недостатки этих метрик и приводятся примеры, указывающие на возможность их неверного понимания организациями. Предлагается ввести новый показатель, корректирующий эти количественные параметры оценки.