|
реклама |
|
|
|
|
|
|
Промышленные АСУ и контроллеры Аннотация к статье << Назад
Количественные параметры оценки уровня информационной безопасности финансовых организаций |
Ю.Ю. Феста, И.А. Воробьёв
Событие риска информационной безопасности можно трактовать как потери банка, связанные с несовершенством систем безопасности: уязвимости DDoS атакам, вирусным заражениям, несовершенством систем фрод-мониторинга. Проект положения Центрального банка Российской Федерации о системе управления операционным риском в кредитной организации и банковской группе предполагает учет компоненты этого риска в расчете объема капитала покрытия потерь. Взаимосвязь качества моделей фрод-мониторинга и расходов, связанных с возмещением этих потерь, а также увеличение объема капитала для покрытия операционных рисков может быть выражена в матрице ошибок классификации алгоритмов машинного обучения. В данной статье предлагается краткий обзор законов и нормативных актов, регулирующих применение антифрод-систем и оповещение регулятора о событиях соответствующего риска. Рассматриваются существующие верхнеуровневые метрики для управления и количественной оценки риска кибермошенничества. Указываются явные недостатки этих метрик и приводятся примеры, указывающие невозможность их неверного понимания организациями. Предлагается ввести новый показатель, корректирующий эти количественные параметры оценки.
Ключевые слова: риски; информационная безопасность; количественная оценка; качество модели; фрод.
DOI: 10.25791/asu.9.2021.1310
Стр. 30-40. |
|
|
|
Последние новости:
Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018» ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018" |