РЕКОНСТРУКЦИЯ МОДЕЛИ КИБЕРБЕЗОПАСНОСТИ В РОССИЙСКИХ БАНКАХ (НА ПРИМЕРЕ ПАО «СБЕРБАНК РОССИИ»)
Аннотация
Магистерская диссертация студентки Вигрияновой Юлии Сергеевны на тему «Реконструкция модели кибербезопасности в российских банках (на примере ПАО «СБЕРБАНК РОССИИ»)» изложена на 85 страницах компьютерного текста, содержит 28 таблиц и 8 рисунков. Список использованных источников включает 69 наименований.
Выпускная квалификационная работа состоит из введения, трёх глав, заключения и списка использованной литературы. В первой главе рассматриваются теоретические аспекты управления кибер-рисками в коммерческом банке, обозреваются основные подходы к обеспечению кибербезопасности в банковском секторе России и мира, а также предлагаются пути решения проблем киберпреступности для отечественного банковского сектора. Вторая глава содержит анализ деятельности ПАО «СБЕРБАНК РОССИИ» в процессе формирования системы кибербезопасности. Третья глава содержит рекомендации по совершенствованию системы минимизации кибер-рисков в банковском секторе, а также апробацию результатов на примере ПАО «СБЕРБАНК РОССИИ». В заключении делаются основные выводы по итогам проделанного исследования.
Актуальность темы исследования обусловлена величиной ущерба от киберпреступности, который ежегодно несут кредитные организации по всему миру, а также недостатком научно-исследовательских разработок для борьбы с рассматриваемой проблемой.
Целью данной работы явилась реконструкция модели оценки кибер-рисков для российских коммерческих банков.
Для решения поставленной цели были определены представленные ниже задачи:
1. Выделение понятия «кибербезопасность», рассмотрение его основных характеристик;
2. Изучение основных подходов к обеспечению кибербезопасности в банковском секторе России и мира;
3. Сравнительный анализ особенностей кибер-рисков в российской и мировой практике;
4. Идентификация проблем, порождающих развитие киберпреступности, а также путей их решения;
5. Обзор методики оценки рисков кибербезопасности, применяемой в ПАО «СБЕРБАНК РОССИИ»;
6. Разработка рекомендаций по совершенствованию методологии оценки кибер-рисков российских коммерческих банков;
7. Практическое применение разработанного подхода к оценке на примере ПАО «Сбербанк России».
Научная новизна диссертационной работы заключается:
– в совершенствовании существующих моделей оценки рисков кибербезопасности и разработке авторского подхода к оценке на основании методик CRAMM и ГРИФ;
– в оценке экономической эффективности разработанной методологии на примере ПАО «Сбербанк России».
Практическая значимость данного исследования заключается в оценке текущего состояния киберпреступности в банковском секторе России и мира, а также в совершенствовании подхода к оценке кибер-рисков для российских коммерческих банков, который впоследствии может быть использован ими в практической деятельности для повышения кибербезопасности кредитной организации.
Выпускная квалификационная работа состоит из введения, трёх глав, заключения и списка использованной литературы. В первой главе рассматриваются теоретические аспекты управления кибер-рисками в коммерческом банке, обозреваются основные подходы к обеспечению кибербезопасности в банковском секторе России и мира, а также предлагаются пути решения проблем киберпреступности для отечественного банковского сектора. Вторая глава содержит анализ деятельности ПАО «СБЕРБАНК РОССИИ» в процессе формирования системы кибербезопасности. Третья глава содержит рекомендации по совершенствованию системы минимизации кибер-рисков в банковском секторе, а также апробацию результатов на примере ПАО «СБЕРБАНК РОССИИ». В заключении делаются основные выводы по итогам проделанного исследования.
Актуальность темы исследования обусловлена величиной ущерба от киберпреступности, который ежегодно несут кредитные организации по всему миру, а также недостатком научно-исследовательских разработок для борьбы с рассматриваемой проблемой.
Целью данной работы явилась реконструкция модели оценки кибер-рисков для российских коммерческих банков.
Для решения поставленной цели были определены представленные ниже задачи:
1. Выделение понятия «кибербезопасность», рассмотрение его основных характеристик;
2. Изучение основных подходов к обеспечению кибербезопасности в банковском секторе России и мира;
3. Сравнительный анализ особенностей кибер-рисков в российской и мировой практике;
4. Идентификация проблем, порождающих развитие киберпреступности, а также путей их решения;
5. Обзор методики оценки рисков кибербезопасности, применяемой в ПАО «СБЕРБАНК РОССИИ»;
6. Разработка рекомендаций по совершенствованию методологии оценки кибер-рисков российских коммерческих банков;
7. Практическое применение разработанного подхода к оценке на примере ПАО «Сбербанк России».
Научная новизна диссертационной работы заключается:
– в совершенствовании существующих моделей оценки рисков кибербезопасности и разработке авторского подхода к оценке на основании методик CRAMM и ГРИФ;
– в оценке экономической эффективности разработанной методологии на примере ПАО «Сбербанк России».
Практическая значимость данного исследования заключается в оценке текущего состояния киберпреступности в банковском секторе России и мира, а также в совершенствовании подхода к оценке кибер-рисков для российских коммерческих банков, который впоследствии может быть использован ими в практической деятельности для повышения кибербезопасности кредитной организации.