MANAGEMENT OF BANKS’ INFORMATION RISKS AS A CONDITION FOR STRENGTHENING THEIR FINANCIAL SECURITY

  • Svitlana Yehorycheva National University “Yuri Kondratyuk Poltava Polytechnic”
  • Svitlana Onyshchenko National University “Yuri Kondratyuk Poltava Polytechnic”
Keywords: information risks, information security, financial security, banks, threats, risk management

Abstract

The purpose of the article is to deepen scientific approaches to information risk management to increase the level of financial security of banking institutions. The relevance of the topic is due to the fact that the gradual digitization of society means not only positive consequences for economic development, but also is associated with the increase of risks, which is mostly found in the banking sector, where they can cause significant damage to the banks’ financial security. The latter is understood as the protection of the bank’s financial interests; sufficiency of financial resources to achieve defined goals; ensuring financial stability, efficient operation and stable development; the ability to resist negative influences (threats). Information risks are a component of operational risks and can be analyzed and assessed using qualitative and quantitative methods. The article identifies problems related to the quantitative assessment of information risks due to the dynamism of the bank’s information environment and the complexity of collecting data. Identification of information assets is recommended to be carried out with reference to the bank’s business processes. The article provides a description of threats to the bank’s information security, based on the approach of Basel Committee. Among the vulnerabilities of individual information assets, two groups are distinguished, which differ in the mechanism of collecting information about them: those inherent in software and hardware, and those characteristic of business processes and the sphere of control. Among the methods of minimization information risks – acceptance, avoidance, limitation and transfer, special attention is paid to such a method as reducing them due to the improvement of internal control methods. The role of corporate governance in this process is emphasized. The considered methods make it possible to assess the current state of information security of banking institutions, reduce potential losses, and propose a mechanism of protection against identified threats, which will contribute to strengthening the financial security of banks.

References

Барановський О., Лагно А. Природа фінансової безпеки банківської системи. Світ фінансів. 2022. № 3(72). С. 141-155.

Федорущенко Б., Барановський О. Формування системи забезпечення фінансової безпеки банківського сектору. Фінансово-кредитна діяльність: проблеми теорії і практики. 2021. № 5(40). С. 16-27.

Карчева Г., Карчева І. Теоретичні та практичні аспекти управління фінансово-економічною безпекою банків. Економічний аналіз. 2022. Т. 32. № 1. С. 168-198.

Коваленко В. Фінансова безпека банків: реалії та перспективи забезпечення. Економічний форум. 2022. №1(2), С. 141-151.

Коваленко В. Фінансова безпека банків в умовах воєнного стану. Фінансовий простір. 2022. № 4(48). С. 81-93. URL: http://fpnpu.cibs.ubs.edu.ua/article/view/272736.

Onyshchenko V., Yehorycheva S., Maslii O., Yurkiv N. Impact of Innovation and Digital Technologies on the Financial Security of the State. In: Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering. 2020. Vol 181. P. 749-759.

Боженко В. В., Пахненко О. В., Койбічук В. В. Досвід ЄС щодо розробки та впровадження національної стратегії кіберстійкості фінансового сектора. Цифрова економіка та економічна безпека. 2023. № 8. С. 125-129.

Диба М., Зубок М., Яременко С. Інформаційні ризики у банківській діяльності. Вісник Національного банку України. 2007. № 9. С. 28-35.

Єрмошин В. В., Невойт Я. В. Аналіз і оцінка ризиків інформаційної безпеки для банківських та комерційних систем. Сучасний захист інформації. 2014. №3. С. 26-29.

Кузнєцова Н. В. Деякі аспекти мінімізації інформаційних ризиків у банківської діяльності. Системні дослідження та інформаційні технології. 2014. № 1. С. 7-19.

Кравченко А.М., Орєхов А.А., Гаркунов А.Г. Особливості захисту інформаційних систем у банківських установах. Сучасний захист інформації. 2013. №2. С. 53-55.

Домарєв Д. В., Домарєв В. В. Методика управління інформаційною безпекою в банківських установах за допомогою СУІБ «Матриця». Безпека інформації. 2013. Том 19. № 1. С. 60-70.

Кібальник Л. О., Напора І. Ю. Концептуальний підхід до формування інформаційної безпеки банківських установ в системі економічної безпеки. Ефективна економіка. 2016. № 12. URL: http://www.economy.nayka.com.ua/ ?op=1&z=5303.

Кібальник Л. О., Напора І. Ю. Впровадження політики інформаційної безпеки банківських установ. Причорноморські економічні студії. 2016. Вип. 12-2. С. 119-122.

Ахрамович В. М., Чегренець В. М. Управління ризиками інформаційної безпеки комерційного банку. Сучасний захист інформації. 2019. №2(38). С. 54-59.

Гладких Д. М. Банківська безпека держави в умовах розвитку інформаційної економіки (трансформації банківських операцій): монографія. Київ: НУОУ, 2019. 393 с.

Basel Committee on Banking Supervision. The Basel Framework. 2023. URL: https://www.bis.org/baselframework/BaselFramework.pdf.

Положення про організацію системи управління ризиками в банках України та банківських групах : постанова Правлення Національного банку України від 11.06.2018 № 64. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18#Text.

Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг : постанова Правлення Національного банку України від 16.01.2021 № 4. URL: https://zakon.rada.gov.ua/laws/show/v0004500-21#Text.

Average cost of a data breach worldwide from May 2020 to March 2023, by industry. Statista. URL: https://www.statista.com/statistics/387861/cost-data-breach-by-industry/.

Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України : постанова Правлення Національного банку України від 28.09.2017 № 95. URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text.

Stoneburner G., Goguen A., Feringa A. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-30. 2002.

National Cyber Security Centre. Risk management. A basic risk assessment and management method. 2023. URL: https://www.ncsc.gov.uk/collection/risk-management/a-basic-risk-assessment-and-management-method.

Information Systems Audit and Control Association. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA, 2012. 94 p.

Baranovskyi O., & Lahno A. (2022) Pryroda finansovoi bezpeky bankivskoi systemy [The nature of financial security of the banking system]. Svit finansiv – The world of finance, no. 3(72), pp. 141-155. (in Ukrainian)

Fedorushchenko B., & Baranovskyi O. (2021) Formuvannia systemy zabezpechennia finansovoi bezpeky bankivskoho sektoru [Formation of the system of ensuring financial security of the banking sector]. Finansovo-kredytna diialnist: problemy teorii i praktyky – Financial and credit activity: problems of theory and practice, no 5(40), pp. 16-27. (in Ukrainian)

Karcheva H., & Karcheva I. (2022) Teoretychni ta praktychni aspekty upravlinnia finansovo-ekonomichnoiu bezpekoiu bankiv [Theoretical and practical aspects of managing the financial and economic security of banks]. Ekonomichnyi analiz – Economic analysis, vol. 32, no.1, pp. 168-198. (in Ukrainian)

Kovalenko V. (2022) Finansova bezpeka bankiv: realii ta perspektyvy zabezpechennia [Financial security of banks: realities and prospects of provision]. Ekonomichnyi forum – Economic Forum, no. (2), pp. 141-151. (in Ukrainian)

Kovalenko V. (2022) Finansova bezpeka bankiv v umovakh voiennoho stanu [Financial security of banks under martial law]. Finansovyi prostir – Financial space, no. 4(48), pp. 81-93. URL: http://fpnpu.cibs.ubs.edu.ua/article/view/272736. (in Ukrainian)

Onyshchenko V., Yehorycheva S., Maslii O., & Yurkiv N. (2020) Impact of Innovation and Digital Technologies on the Financial Security of the State. In: Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering, vol 181, pp. 749-759.

Bozhenko V. V., Pakhnenko O. V., & Koibichuk V. V. (2023) Dosvid YeS shchodo rozrobky ta vprovadzhennia natsionalnoi stratehii kiberstiikosti finansovoho sektora [The experience of the EU regarding the development and implementation of the national strategy of cyber resilience of the financial sector]. Tsyfrova ekonomika ta ekonomichna bezpeka – Digital economy and economic security, no. 8, pp. 125-129. (in Ukrainian)

Dyba M., Zubok M., & Yaremenko S. (2007) Informatsiini ryzyky u bankivskii diialnosti [Information risks in banking]. Visnyk Natsionalnoho banku Ukrainy – Bulletin of the National Bank of Ukraine, no. 9, pp. 28-35. (in Ukrainian)

Yermoshyn V. V., & Nevoit Ya. V. (2014) Analiz i otsinka ryzykiv informatsiinoi bezpeky dlia bankivskykh ta komertsiinykh system [Analysis and assessment of information security risks for banking and commercial systems]. Suchasnyi zakhyst informatsii – Modern information protection, no. 3, pp. 26-29. (in Ukrainian)

Kuznietsova N. V. (2014) Deiaki aspekty minimizatsii informatsiinykh ryzykiv u bankivskoi diialnosti [Some aspects of minimizing information risks in banking]. Systemni doslidzhennia ta informatsiini tekhnolohii – System research and information technologies, no. 1, pp. 7-19. (in Ukrainian)

Kravchenko A.M., Oriekhov A.A., & Harkunov A.H. (2013) Osoblyvosti zakhystu informatsiinykh system u bankivskykh ustanovakh [Peculiarities of protection of information systems in banking institutions]. Suchasnyi zakhyst informatsii – Modern information protection, no. 2, pp. 53-55. (in Ukrainian)

Domariev D. V., & Domariev V. V. (2013) Metodyka upravlinnia informatsiinoiu bezpekoiu v bankivskykh ustanovakh za dopomohoiu SUIB «Matrytsia» [Methodology of information security management in banking institutions with the help of SUIB “Matrytsia”]. Bezpeka informatsii – Information security, vol. 19, no. 1, pp. 60-70. (in Ukrainian)

Kibalnyk L. O., & Napora I. Yu. (2016) Kontseptualnyi pidkhid do formuvannia informatsiinoi bezpeky bankivskykh ustanov v systemi ekonomichnoi bezpeky [A conceptual approach to the formation of information security of banking institutions in the system of economic security]. Efektyvna ekonomika – Efficient economy, no. 12. URL: http://www.economy.nayka.com.ua/ ?op=1&z=5303. (in Ukrainian)

Kibalnyk L. O., & Napora I. Yu. (2016) Vprovadzhennia polityky informatsiinoi bezpeky bankivskykh ustanov [Implementation of the information security policy of banking institutions]. Prychornomorski ekonomichni studii – Black Sea Economic Studies, vol. 12-2, pp. 119-122. (in Ukrainian)

Akhramovych V. M., & Chehrenets V. M. (2019) Upravlinnia ryzykamy informatsiinoi bezpeky komertsiinoho banku [Information security risk management of a commercial bank]. Suchasnyi zakhyst informatsii – Modern information protection, no. 2(38), pp. 54-59. (in Ukrainian)

Hladkykh D. M. (2019) Bankivska bezpeka derzhavy v umovakh rozvytku informatsiinoi ekonomiky (transformatsii bankivskykh operatsii) [Banking security of the state in the conditions of the development of the information economy (transformation of banking operations)]. Kyiv : NUOU. (in Ukrainian)

Basel Committee on Banking Supervision. The Basel Framework. 2023. URL: https://www.bis.org/baselframework/BaselFramework.pdf.

Natsionalnyi bank Ukrainy (2018). Polozhennia pro orhanizatsiiu systemy upravlinnia ryzykamy v bankakh Ukrainy ta bankivskykh hrupakh [Regulations on the organization of the risk management system in Ukrainian banks and banking groups]. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18#Text. (in Ukrainian)

Natsionalnyi bank Ukrainy (2021). Polozhennia pro zdiisnennia kontroliu za dotrymanniam bankamy vymoh zakonodavstva z pytan informatsiinoi bezpeky, kiberzakhystu ta elektronnykh dovirchykh posluh [Regulations on monitoring compliance by banks with the requirements of legislation on information security, cyber protection and electronic trust services]. URL: https://zakon.rada.gov.ua/laws/show/v0004500-21#Text. (in Ukrainian)

Average cost of a data breach worldwide from May 2020 to March 2023, by industry. Statista. URL: https://www.statista.com/statistics/387861/cost-data-breach-by-industry/.

Natsionalnyi bank Ukrainy (2017). Polozhennia pro orhanizatsiiu zakhodiv iz zabezpechennia informatsiinoi bezpeky v bankivskii systemi Ukrainy [Regulations on the organization of measures to ensure information security in the banking system of Ukraine] URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text. (in Ukrainian)

Stoneburner G., Goguen A., & Feringa A. (2002) Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-30.

National Cyber Security Centre. Risk management (2023) A basic risk assessment and management method. URL: https://www.ncsc.gov.uk/collection/ risk-management/a-basic-risk-assessment-and-management-method.

Information Systems Audit and Control Association (2012) COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA.

Article views: 77
PDF Downloads: 28
Published
2023-09-25
How to Cite
Yehorycheva, S., & Onyshchenko, S. (2023). MANAGEMENT OF BANKS’ INFORMATION RISKS AS A CONDITION FOR STRENGTHENING THEIR FINANCIAL SECURITY. Digital Есопоmу and Economic Security, (8 (08), 224-231. https://doi.org/10.32782/dees.8-37