Оценка риска нарушения информационной безопасности на примере банка

Аннотация
Опираясь на междисциплинарный анализ произошло формирование перечня, касающихся рисков безопасности информационной деятельности банковских организаций.
Такие составляющие вполне могут быть использованы с целью построения модели угроз для многих банков. Модели угроз в основных методиках по оценке количественной эффективности систем, относящихся к информационной безопасности, а также в оценках влияния степени информационной безопасности на эффективную деятельность банковских организаций.
В данной статье разобрана научно-практическое значение по разработке методов оценки роли, а также значения систем по информационной безопасности. В полной мере раскрыты как содержание, так и сущность существующей связи, касающейся эффективности действий банка, а также принимаемыми мерами по информационной безопасности.
Особое внимание обращено на объективность оценок риска, которые способны позволить не только выстроить системно работу в банковской сфере, касающуюся информационной безопасности, но также и привлечь особое внимание руководящих должностей этого банка к данному вопросу. Ведь создание эффективных систем по информационной безопасности в наши дни нуждается как в финансовой поддержке, так и в поддержке, исходящей со стороны учредителей банка, а также других руководителей, директоров, органов по исполнению.
Ключевые слова: безопасность, банковская сфера, финансы, эффективность, устойчивость, показатели, эксперт, ориентиры, деятельность, информация, сущность, программа, количество, информатизация, специалист, источник, система, стоимость, анализ, проблема, должность.
Необходимость оценки эффективности мер информационной безопасности
Многие специалисты банковской сферы утверждают, что наличие в кредитной организации систем информационной безопасности является важным параметром, это происходит из-за того, что риски информационной безопасности способны значительно затруднить банковскую деятельность

. Наряду с этим, в наши дни остается открытым вопрос, касающийся облику систем, его составе и программного обеспечения, так как стоимость систем информационной безопасности способно достигать порядка 20 процентов стоимости всей информационной системы банка.
Учитывая это, можно утверждать, что создание систем информационной безопасности требует значительные финансовые вложения, а это в свою очередь должно быть обосновано надлежащим образом в вышестоящих инстанциях. В современном мире данный метод аргументирования специалистами информационной безопасности банков практически отсутствует. Создание бюджета подразделений информационной безопасности, а также построение систем информационной безопасности производится, практически всегда, не вникая в глубокий научный анализ.
Обычно, финансовые возможности банка, опыт использования систем информационной безопасности, компетенции руководящих должностей служб безопасности, а также рекламные усилия компании, продвигающие системы информационной безопасности на рынке, являются определяющими. Учитывая широкое распространение проблемы информационной безопасности, в научных источниках проблема количественной оценки мер влияния информационной безопасности на эффективность деятельности банков не нашла широкого освещения.
Прежде чем создать систему информационной безопасности банка, необходимо сделать оценку эффективности ее предстоящей деятельности по параметру «эффективность – стоимость». Это происходит по причине того, что архитектура, оснащение техники, ПО, а также сама стоимость системы информационной безопасности регионального банка и банка, имеющего федеральное значение, будут значительно различаться