Аналіз методів оцінки ефективності внутрішньобанківської системи кібербезпеки

Abstract

Банківські установи найбільше приваблюють кіберзлочинців. У зв’язку з цим актуальною є задача створення та оцінки ефективності роботи внутрішньобанківської системи кібербезпеки. Перший етап її вирішення полягає в проведенні порівняльного аналізу методів, що можуть бути використані для оцінки ефективності внутрішньобанківської системи кібербезпеки як складної системи з невизначеністю. Ці методи класифіковано за трьома групами. Якісні методи враховують невизначеність за допомогою лінгвістичних експертних оцінок і теорії нечітких множин. Кількісні методи базуються на традиційному математичному апараті. Вони враховують невизначеність за допомогою засобів статистики, теорії ймовірностей і експертних оцінок із використанням бальних шкал. Оптимальними для врахування невизначеності та оцінки ефективності внутрішньобанківської системи кібербезпеки є комбіновані методи, що використовують сильні сторони різних підходів.

Банковские учреждения больше всего привлекают киберпреступников. В связи с этим актуальной является задача создания и оценки эффективности работы внутрибанковской системы кибербезопасности. Первый этап ее решения заключается в проведении сравнительного анализа методов, которые могут быть использованы для оценки эффективности внутрибанковской системы кибербезопасности как сложной системы с неопределенностью. Эти методы классифицированы на три группы. Качественные методы учитывают неопределенность с помощью лингвистических экспертных оценок и теории нечетких множеств. Количественные методы базируются на традиционном математическом аппарате. Они учитывают неопределенность с помощью средств статистики, теории вероятностей и экспертных оценок с использованием бальных шкал. Оптимальными для учета неопределенности и оценки эффективности внутрибанковской системы кибербезопасности являются комбинированные методы, использующие сильные стороны различных подходов.

Banking institutions are most attracted to cybercriminals. In this regard, the actual task is to create and evaluate the efficiency of the cybersecurity system. The first stage of its solution is to conduct a comparative analysis of the methods that can be used to assess the efficiency of an intra-banking cybersecurity system as a complex system with uncertainty. These methods were classified into three groups. Qualitative methods address uncertainty through linguistic expert judgment (subjective categories) and methods of processing them (fuzzy set theory, fuzzy logic techniques). Quantitative methods are based on the traditional mathematical apparatus. They account for uncertainty by means of statistics, probability theory, and expert scores. Сombined methods that use the strengths of different approaches are best suited to address uncertainty and assess the efficiency of the intra-banking cyber security system.