МЕНЕДЖМЕНТ ІНФОРМАЦІЙНИХ РИЗИКІВ БАНКІВ ЯК УМОВА ЗМІЦНЕННЯ ЇХ ФІНАНСОВОЇ БЕЗПЕКИ
Анотація
Метою статті є поглиблення наукових підходів до управління інформаційними ризиками для підвищення рівня фінансової безпеки банківських установ. Актуальність теми зумовлена тим, що поступова диджиталізація суспільства означає не лише позитивні наслідки для економічного розвитку, а і пов’язана зі зростанням ризиків, що особливо відчувається у банківській сфері, де вони здатні завдати відчутної шкоди фінансовим інтересам та репутації банків. Інформаційні ризики є складовою операційних ризиків й можуть бути проаналізовані та оцінені з використанням якісних та кількісних методів. У статті розкрито специфіку їх ідентифікації та кількісного оцінювання, надано характеристику загроз інформаційній безпеці банку та вразливостей окремих інформаційних активів. Особливу увагу приділено такому способу мінімізації ризиків, як їх зниження за рахунок удосконалення методів внутрішнього контролю. Розглянуті методи дають змогу оцінити поточний стан інформаційної безпеки банківських установ, знизити потенційні втрати, запропонувати механізм захисту від виявлених загроз, що сприятиме зміцненню фінансової безпеки банків.
Посилання
Барановський О., Лагно А. Природа фінансової безпеки банківської системи. Світ фінансів. 2022. № 3(72). С. 141-155.
Федорущенко Б., Барановський О. Формування системи забезпечення фінансової безпеки банківського сектору. Фінансово-кредитна діяльність: проблеми теорії і практики. 2021. № 5(40). С. 16-27.
Карчева Г., Карчева І. Теоретичні та практичні аспекти управління фінансово-економічною безпекою банків. Економічний аналіз. 2022. Т. 32. № 1. С. 168-198.
Коваленко В. Фінансова безпека банків: реалії та перспективи забезпечення. Економічний форум. 2022. №1(2), С. 141-151.
Коваленко В. Фінансова безпека банків в умовах воєнного стану. Фінансовий простір. 2022. № 4(48). С. 81-93. URL: http://fpnpu.cibs.ubs.edu.ua/article/view/272736.
Onyshchenko V., Yehorycheva S., Maslii O., Yurkiv N. Impact of Innovation and Digital Technologies on the Financial Security of the State. In: Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering. 2020. Vol 181. P. 749-759.
Боженко В. В., Пахненко О. В., Койбічук В. В. Досвід ЄС щодо розробки та впровадження національної стратегії кіберстійкості фінансового сектора. Цифрова економіка та економічна безпека. 2023. № 8. С. 125-129.
Диба М., Зубок М., Яременко С. Інформаційні ризики у банківській діяльності. Вісник Національного банку України. 2007. № 9. С. 28-35.
Єрмошин В. В., Невойт Я. В. Аналіз і оцінка ризиків інформаційної безпеки для банківських та комерційних систем. Сучасний захист інформації. 2014. №3. С. 26-29.
Кузнєцова Н. В. Деякі аспекти мінімізації інформаційних ризиків у банківської діяльності. Системні дослідження та інформаційні технології. 2014. № 1. С. 7-19.
Кравченко А.М., Орєхов А.А., Гаркунов А.Г. Особливості захисту інформаційних систем у банківських установах. Сучасний захист інформації. 2013. №2. С. 53-55.
Домарєв Д. В., Домарєв В. В. Методика управління інформаційною безпекою в банківських установах за допомогою СУІБ «Матриця». Безпека інформації. 2013. Том 19. № 1. С. 60-70.
Кібальник Л. О., Напора І. Ю. Концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки. Ефективна економіка. 2016. № 12. URL: http://www.economy.nayka.com.ua/ ?op=1&z=5303.
Кібальник Л. О., Напора І. Ю. Впровадження політики інформаційної безпеки банківських установ. Причорноморські економічні студії. 2016. Вип. 12-2. С. 119-122.
Ахрамович В. М., Чегренець В. М. Управління ризиками інформаційної безпеки комерційного банку. Сучасний захист інформації. 2019. №2(38). С. 54-59.
Гладких Д. М. Банківська безпека держави в умовах розвитку інформаційної економіки (трансформації банківських операцій): монографія. Київ: НУОУ, 2019. 393 с.
Basel Committee on Banking Supervision. The Basel Framework. 2023. URL: https://www.bis.org/baselframework/BaselFramework.pdf.
Положення про організацію системи управління ризиками в банках України та банківських групах : постанова Правлення Національного банку України від 11.06.2018 № 64. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18#Text.
Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг : постанова Правлення Національного банку України від 16.01.2021 № 4. URL: https://zakon.rada.gov.ua/laws/show/v0004500-21#Text.
Average cost of a data breach worldwide from May 2020 to March 2023, by industry. Statista. URL: https://www.statista.com/statistics/387861/cost-data-breach-by-industry/.
Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України : постанова Правлення Національного банку України від 28.09.2017 № 95. URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text.
Stoneburner G., Goguen A., Feringa A. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-30. 2002.
National Cyber Security Centre. Risk management. A basic risk assessment and management method. 2023. URL: https://www.ncsc.gov.uk/collection/risk-management/a-basic-risk-assessment-and-management-method.
Information Systems Audit and Control Association. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA, 2012. 94 p.
Baranovskyi O., & Lahno A. (2022) Pryroda finansovoi bezpeky bankivskoi systemy [The nature of financial security of the banking system]. Svit finansiv – The world of finance, no. 3(72), pp. 141-155. (in Ukrainian)
Fedorushchenko B., & Baranovskyi O. (2021) Formuvannia systemy zabezpechennia finansovoi bezpeky bankivskoho sektoru [Formation of the system of ensuring financial security of the banking sector]. Finansovo-kredytna diialnist: problemy teorii i praktyky – Financial and credit activity: problems of theory and practice, no 5(40), pp. 16-27. (in Ukrainian)
Karcheva H., & Karcheva I. (2022) Teoretychni ta praktychni aspekty upravlinnia finansovo-ekonomichnoiu bezpekoiu bankiv [Theoretical and practical aspects of managing the financial and economic security of banks]. Ekonomichnyi analiz – Economic analysis, vol. 32, no.1, pp. 168-198. (in Ukrainian)
Kovalenko V. (2022) Finansova bezpeka bankiv: realii ta perspektyvy zabezpechennia [Financial security of banks: realities and prospects of provision]. Ekonomichnyi forum – Economic Forum, no. (2), pp. 141-151. (in Ukrainian)
Kovalenko V. (2022) Finansova bezpeka bankiv v umovakh voiennoho stanu [Financial security of banks under martial law]. Finansovyi prostir – Financial space, no. 4(48), pp. 81-93. URL: http://fpnpu.cibs.ubs.edu.ua/article/view/272736. (in Ukrainian)
Onyshchenko V., Yehorycheva S., Maslii O., & Yurkiv N. (2020) Impact of Innovation and Digital Technologies on the Financial Security of the State. In: Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering, vol 181, pp. 749-759.
Bozhenko V. V., Pakhnenko O. V., & Koibichuk V. V. (2023) Dosvid YeS shchodo rozrobky ta vprovadzhennia natsionalnoi stratehii kiberstiikosti finansovoho sektora [The experience of the EU regarding the development and implementation of the national strategy of cyber resilience of the financial sector]. Tsyfrova ekonomika ta ekonomichna bezpeka – Digital economy and economic security, no. 8, pp. 125-129. (in Ukrainian)
Dyba M., Zubok M., & Yaremenko S. (2007) Informatsiini ryzyky u bankivskii diialnosti [Information risks in banking]. Visnyk Natsionalnoho banku Ukrainy – Bulletin of the National Bank of Ukraine, no. 9, pp. 28-35. (in Ukrainian)
Yermoshyn V. V., & Nevoit Ya. V. (2014) Analiz i otsinka ryzykiv informatsiinoi bezpeky dlia bankivskykh ta komertsiinykh system [Analysis and assessment of information security risks for banking and commercial systems]. Suchasnyi zakhyst informatsii – Modern information protection, no. 3, pp. 26-29. (in Ukrainian)
Kuznietsova N. V. (2014) Deiaki aspekty minimizatsii informatsiinykh ryzykiv u bankivskoi diialnosti [Some aspects of minimizing information risks in banking]. Systemni doslidzhennia ta informatsiini tekhnolohii – System research and information technologies, no. 1, pp. 7-19. (in Ukrainian)
Kravchenko A.M., Oriekhov A.A., & Harkunov A.H. (2013) Osoblyvosti zakhystu informatsiinykh system u bankivskykh ustanovakh [Peculiarities of protection of information systems in banking institutions]. Suchasnyi zakhyst informatsii – Modern information protection, no. 2, pp. 53-55. (in Ukrainian)
Domariev D. V., & Domariev V. V. (2013) Metodyka upravlinnia informatsiinoiu bezpekoiu v bankivskykh ustanovakh za dopomohoiu SUIB «Matrytsia» [Methodology of information security management in banking institutions with the help of SUIB “Matrytsia”]. Bezpeka informatsii – Information security, vol. 19, no. 1, pp. 60-70. (in Ukrainian)
Kibalnyk L. O., & Napora I. Yu. (2016) Kontseptualnyi pidkhid do formuvannia informatsiinoi bezpeky bankivskykh ustanov v systemi ekonomichnoi bezpeky [A conceptual approach to the formation of information security of banking institutions in the system of economic security]. Efektyvna ekonomika – Efficient economy, no. 12. URL: http://www.economy.nayka.com.ua/ ?op=1&z=5303. (in Ukrainian)
Kibalnyk L. O., & Napora I. Yu. (2016) Vprovadzhennia polityky informatsiinoi bezpeky bankivskykh ustanov [Implementation of the information security policy of banking institutions]. Prychornomorski ekonomichni studii – Black Sea Economic Studies, vol. 12-2, pp. 119-122. (in Ukrainian)
Akhramovych V. M., & Chehrenets V. M. (2019) Upravlinnia ryzykamy informatsiinoi bezpeky komertsiinoho banku [Information security risk management of a commercial bank]. Suchasnyi zakhyst informatsii – Modern information protection, no. 2(38), pp. 54-59. (in Ukrainian)
Hladkykh D. M. (2019) Bankivska bezpeka derzhavy v umovakh rozvytku informatsiinoi ekonomiky (transformatsii bankivskykh operatsii) [Banking security of the state in the conditions of the development of the information economy (transformation of banking operations)]. Kyiv : NUOU. (in Ukrainian)
Basel Committee on Banking Supervision. The Basel Framework. 2023. URL: https://www.bis.org/baselframework/BaselFramework.pdf.
Natsionalnyi bank Ukrainy (2018). Polozhennia pro orhanizatsiiu systemy upravlinnia ryzykamy v bankakh Ukrainy ta bankivskykh hrupakh [Regulations on the organization of the risk management system in Ukrainian banks and banking groups]. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18#Text. (in Ukrainian)
Natsionalnyi bank Ukrainy (2021). Polozhennia pro zdiisnennia kontroliu za dotrymanniam bankamy vymoh zakonodavstva z pytan informatsiinoi bezpeky, kiberzakhystu ta elektronnykh dovirchykh posluh [Regulations on monitoring compliance by banks with the requirements of legislation on information security, cyber protection and electronic trust services]. URL: https://zakon.rada.gov.ua/laws/show/v0004500-21#Text. (in Ukrainian)
Average cost of a data breach worldwide from May 2020 to March 2023, by industry. Statista. URL: https://www.statista.com/statistics/387861/cost-data-breach-by-industry/.
Natsionalnyi bank Ukrainy (2017). Polozhennia pro orhanizatsiiu zakhodiv iz zabezpechennia informatsiinoi bezpeky v bankivskii systemi Ukrainy [Regulations on the organization of measures to ensure information security in the banking system of Ukraine] URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text. (in Ukrainian)
Stoneburner G., Goguen A., & Feringa A. (2002) Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-30.
National Cyber Security Centre. Risk management (2023) A basic risk assessment and management method. URL: https://www.ncsc.gov.uk/collection/ risk-management/a-basic-risk-assessment-and-management-method.
Information Systems Audit and Control Association (2012) COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA.
