Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №19 (518) май 2024 г.

Дата публикации: 10.05.2024

Статья просмотрена: 14 раз

Библиографическое описание:

Иванов, А. В. Систематизация практики российских банков по использованию методов интеллектуального анализа данных для инструмента снижения риска и информационной безопасности кредитных организаций / А. В. Иванов. — Текст : непосредственный // Молодой ученый. — 2024. — № 19 (518). — С. 287-291. — URL: https://moluch.ru/archive/518/113998/ (дата обращения: 16.12.2024).



Встатье рассматриваются технологии использования обработки больших данных в банковской сфере, которые помогают совершенствовать возможности в оценке финансовых рисков и помогают сократить расходы клиентов кредитных организаций. Статья посвящена анализу систем цифровых технологий и их роль в бизнес-процессах банка.

Ключевые слова: искусственный интеллект, информационная безопасность, банковский сектор, риски в банковской сфере с применением искусственного интеллекта .

В современном мире информационных технологий большое значение приобретает интеллектуальная собственность. «Именно поэтому возникают риски, которые могут затруднять распространение инноваций и внедрение результатов интеллектуальной деятельности в общество» [2].

Банковский сектор стал одним из первых, кроме военно-оборонного комплекса, внедривших новые цифровые продукты, технологии, сервисы и информацию.

Для укрепления своего конкурентного положения в банковской сфере, кредитные учреждения систематически работают над созданием новых инновационных продуктов в соответствии с принятой стратегией развития. Процессы глобализации и интеграции в сфере интеллектуальной работы стимулируют рост и современнизацию российской банковской системы в целом.

Необходимо отметить, что в кредитных учреждениях хранится значительное количество важной информации о физических и юридических лицах, которая может попасть в руки мошенников (хакеров, киберпреступников), что может привести к банкротству и потере клиентов для банков, а также к разрушению финансовой системы в стране в целом.

Исследования, проведенные в 2022–2023 годах, демонстрируют, что утрата 30 % конфиденциальной информации обычно влечет за собой финансовую катастрофу для финансовой организации. Поэтому необходимо гарантировать безопасность хранения данных и соблюдать меры контроля вероятности утечки информации.

Следует отметить, что большинство категорий рисков в области информационной безопасности сущестуют в банковской сфере. Банки ежедневно проводят транзакции на существенные суммы (примерно 2 трлн долларов), которые необходимо обеспечивать их защиту от угроз со стороны. В противном случае это может привести к финансовым убыткам и нанести ущерб репутации банка (см. рисунок 1).

Употок информации: убытки крупных компаний в сфере кибербезопасности [4]

Рис. 1. Употок информации: убытки крупных компаний в сфере кибербезопасности [4]

Последние исследования свидетельствуют о резком увеличении убытков от киберпреступности в последние годы.

Виды атак в области информационной безопасности [5]

Рис. 2. Виды атак в области информационной безопасности [5]

Типы событий, связанные с информационной безопасностью, зафиксированные специалистами Positive Technologies в 2023 г. [5]

Рис. 3. Типы событий, связанные с информационной безопасностью, зафиксированные специалистами Positive Technologies в 2023 г. [5]

На изображениях 2 и 3 изображены виды атак, осуществленные злоумышленниками в 2023 году, а также виды событий, связанных с безопасностью информации, зафиксированные экспертами компании Positive Technologies в том же году.

«С течением времени активность хакеров и других злоумышленников продолжает увеличиваться, они постоянно находят новые способы вмешательства в работу банков и кражи средств с банковских карт и счетов» [3]

Это вызывает тревогу среди банковского сообщества и увеличивает заинтересованность кредитных организаций в развитии технологий информационной безопасности для защиты своих данных (рис. 4).

Заинтересованность коммерческих банков (практиков) в решении проблем ИБ (результаты опроса Ассоциации российских банков 200 респондентов) [6]

Рис. 4. Заинтересованность коммерческих банков (практиков) в решении проблем ИБ (результаты опроса Ассоциации российских банков 200 респондентов) [6]

Для предотвращения или уменьшения угроз информационной безопасности необходимо четко определить их категории в соответствии с различными критериями.

На изображении 5 показаны источники угроз информационной безопасности.

Источниками рисков информационной безопасности

Рис. 5. Источниками рисков информационной безопасности

В условиях цифровой экономики угрозы информационной безопасности кредитных организаций постоянно возрастают, причем к уже известным видам рисков (например, утечка информации, недоступность данных, искажение информации, неправильная эксплуатация оборудования) добавляются новые, такие как скрытое вмешательство в работу информационных систем. Отмечается высокая уязвимость банковских информационных систем (см. рисунок 6).

Уязвимость банковских информационных систем в 2022–2023 гг. [7]

Рис. 6. Уязвимость банковских информационных систем в 2022–2023 гг. [7]

Поэтому имеет огромное значение владение современными методами оценки и предотвращения рисков в области информационной безопасности. В настоящее время существует недостаточное количество методик для оценки рисков в этой области. Выбор методов ограничен, как показывают данные опроса 69 % кредитных организаций (см. рисунок 7).

Опрос специалистов по информационной безопасности кредитных организаций за 2023 г. [4]

Рис. 7. Опрос специалистов по информационной безопасности кредитных организаций за 2023 г. [4]

Существует несколько категорий современных методов оценки рисков информационной безопасности, которые можно условно разделить на группы:

– Оценки специалистов с применением программного обеспечения (открытого или скрытого)..

– Анализ вероятности возникновения уязвимости и возможного ущерба.

– Новый подход к анализу, основанный на создании графиков с использованием статистических и математических моделей.

На сегодняшний день не существует четкой методики для количественного расчета рисков в области информационной безопасности. «Это обусловлено недостаточным объемом статистических данных о вероятности возникновения угрозы в банковском секторе, поскольку информация является конфиденциальной и уникальной для каждого отдельного банка» [1]. Оценка качества метода затруднена из-за неопределенности показателей, что требует использования балльной системы оценки, разработанной банком с участием экспертов.

Для эффективного управления рисками информационной безопасности в условиях цифровой экономики необходимо пересмотреть организационную структуру и принципы управления в банковской сфере. Это подразумевает создание специализированного подразделения, ответственного за оценку и снижение рисков, внутри кредитной организации.

«Эта деятельность требует создания и разработки специальной политики, задач, принципов и методик оценки и управления информационными рисками, наличия квалификационных и этических требований к работникам, занимающимся этим видом деятельности. Они должны уметь в каждый момент оценивать уровень незащищенности информационных систем банка и на основании анализа вырабатывать необходимые меры для предупреждения рисков или безболезненной ликвидации их последствий» [3].

Таким образом, реализация бессистемных мероприятий, ориентированных на повышение уровня информационной безопасности, сегодня не может обеспечить требуемый уровень защиты. Для понимания приоритетности мероприятий, направленных на повышение уровня информационной безопасности, необходимо разработать и применить механизм управления рисками ИT-безопасности. Такой эффективный риск-менеджмент позволит сконцентрировать усилия и направить их на защиту банка от опасных угроз с минимальными затратами.

Литература:

  1. Зинкевич В., Штатов Д. Информационные риски: количественная оценка. Бухгалтерия и банки. 2007,(2):50–53.
  2. Соколинская Н. Э. Банковские информационные системы и технологии. М.: Кнорус, 2020.
  3. Гамза В. А., Ткачук И. В., Жилкин И. М. Безопасность банковской деятельности. 3-е изд. М.: ЮРАЙТ, 2015.
  4. URL: http://www.tadviser.ru/index.php.
  5. URL: https://www.ptsecurity.com/ru-ru/
  6. URL: https://arb.ru/banks/analitycs.
  7. URL: https://bankir.ru/dom/forum
Основные термины (генерируются автоматически): информационная безопасность, банковская сфера, банковский сектор, банк, вид атак, искусственный интеллект, область, повышение уровня, риск.


Ключевые слова

Информационная безопасность, искусственный интеллект, банковский сектор, риски в банковской сфере с применением искусственного интеллекта

Похожие статьи

Информационная безопасность в процессе реализации маркетинговой стратегии коммерческого банка

Автором изучены области применения технологий больших данных в банковском маркетинге в условиях цифровизации экономики. По итогам проведенного исследования описаны риски использования больших данных в процессе реализации маркетинговых стратегий банко...

Искусственный интеллект и анализ больших данных в работе с банковскими картами

В статье рассмотрены методы и технологии применения искусственного интеллекта в банковской сфере. Проанализирована классификация банков в России, по степени применения искусственного интеллекта. Рассмотрены современные банковские платформы, которые о...

Возможности применения цифровых технологий в стратегическом планировании и прогнозировании устойчивого развития организаций

Актуальность темы исследования обусловлена необходимостью создания гибкой, адаптивной, высокотехнологичной системы стратегического управления устойчивого развития на всех уровнях — микроэкономическом, макроэкономическом и глобальном. Мировые тренды в...

Применение Data mining для поддержания конкурентоспособности организаций

В статье исследуются особенности технологии интеллектуального анализа данных, описываются управленческие задачи, в решении которых целесообразно использовать данную технологию. Уделено отдельное внимание использованию интеллектуального анализа данных...

Интеллектуальный анализ данных и бизнес-аналитика в 2024 году

В статье автор рассматривает современные технологии интеллектуального анализа данных и бизнес-аналитики, их роль в повышении эффективности бизнес-процессов, а также российские платформы для интеграции данных.

Роль искусственного интеллекта в оптимизации принятия решений продакт-менеджерами

В статье рассматривается важность использования искусственного интеллекта (ИИ) в процессе принятия решений продакт-менеджерами. Автор приводит преимущества, которые предоставляет ИИ, такие как анализ данных, прогнозирование тенденций рынка и оптимиза...

Перспективы повышения эффективности технологий искусственного интеллекта при работе с банковскими картами

Искусственный интеллект стал важнейшей технологией в сфере банковского и финансового обслуживания. Эта инновационная технология даёт возможность кредитным организациям и компаниям улучшить эффективность операций, снизить риски и предложить более перс...

Роль блокчейн-технологии в банковской сфере

Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...

Проблемы безопасности в условиях инновационного развития коммерческого банка

Развитие отраслевой конкуренции способствует появлению у крупнейших представителей отечественного банковского сектора инновационных разработок: технологии Big Data, автоматизированных процессов, геймификационных элементов и процессов, внедрение котор...

Использование методов интеллектуального анализа данных ПАО Сбербанк России

В статье рассказывается об опыте применения методов интеллектуального анализа данных в российской компании Сбербанк. Большое внимание уделяется таким вопросам, как повышение эффективности бизнес-процессов, улучшение качества обслуживания клиентов и с...

Похожие статьи

Информационная безопасность в процессе реализации маркетинговой стратегии коммерческого банка

Автором изучены области применения технологий больших данных в банковском маркетинге в условиях цифровизации экономики. По итогам проведенного исследования описаны риски использования больших данных в процессе реализации маркетинговых стратегий банко...

Искусственный интеллект и анализ больших данных в работе с банковскими картами

В статье рассмотрены методы и технологии применения искусственного интеллекта в банковской сфере. Проанализирована классификация банков в России, по степени применения искусственного интеллекта. Рассмотрены современные банковские платформы, которые о...

Возможности применения цифровых технологий в стратегическом планировании и прогнозировании устойчивого развития организаций

Актуальность темы исследования обусловлена необходимостью создания гибкой, адаптивной, высокотехнологичной системы стратегического управления устойчивого развития на всех уровнях — микроэкономическом, макроэкономическом и глобальном. Мировые тренды в...

Применение Data mining для поддержания конкурентоспособности организаций

В статье исследуются особенности технологии интеллектуального анализа данных, описываются управленческие задачи, в решении которых целесообразно использовать данную технологию. Уделено отдельное внимание использованию интеллектуального анализа данных...

Интеллектуальный анализ данных и бизнес-аналитика в 2024 году

В статье автор рассматривает современные технологии интеллектуального анализа данных и бизнес-аналитики, их роль в повышении эффективности бизнес-процессов, а также российские платформы для интеграции данных.

Роль искусственного интеллекта в оптимизации принятия решений продакт-менеджерами

В статье рассматривается важность использования искусственного интеллекта (ИИ) в процессе принятия решений продакт-менеджерами. Автор приводит преимущества, которые предоставляет ИИ, такие как анализ данных, прогнозирование тенденций рынка и оптимиза...

Перспективы повышения эффективности технологий искусственного интеллекта при работе с банковскими картами

Искусственный интеллект стал важнейшей технологией в сфере банковского и финансового обслуживания. Эта инновационная технология даёт возможность кредитным организациям и компаниям улучшить эффективность операций, снизить риски и предложить более перс...

Роль блокчейн-технологии в банковской сфере

Статья посвящена изучению роли информационных технологий в банке и представляет исследование теоретических аспектов технологии блокчейн. Автором дано определение основных этапов развития и раскрыт потенциал внедрения, введение работы отражает актуаль...

Проблемы безопасности в условиях инновационного развития коммерческого банка

Развитие отраслевой конкуренции способствует появлению у крупнейших представителей отечественного банковского сектора инновационных разработок: технологии Big Data, автоматизированных процессов, геймификационных элементов и процессов, внедрение котор...

Использование методов интеллектуального анализа данных ПАО Сбербанк России

В статье рассказывается об опыте применения методов интеллектуального анализа данных в российской компании Сбербанк. Большое внимание уделяется таким вопросам, как повышение эффективности бизнес-процессов, улучшение качества обслуживания клиентов и с...

Задать вопрос