Кораблев Антон Вячеславович. Идентификация информационных рисков использования облачных технологий в банковской деятельности Диссертация

ВАКАНСІЇ ТА СПІВРОБІТНИЦТВО

ОСТАННІ НОВИНИ

Бесплатное скачивание авторефератов

СКИДКА НА ДОСТАВКУ РАБОТ!

Авторские отчисления 70%

Снижение цен на доставку работ 2002-2008 годов

Акция - новый год вместе!

ОСТАННІ ВІДГУКИ

Здравствуйте, уважаемый Сергей! Материал получен, спасибо. Вам и вашей фирме успешной работы и процветания. Надеюсь на дальнейшее плодотворное сотрудничество.

Роботою задоволена.

Получил заказанную диссертацию очень быстро, качество на высоте. Рекомендую пользоваться их услугами. Отправлял деньги предоплатой.

Порядочные люди. Приятно работать. Хороший сайт.

Спасибо Сергей! Файлы получил. Отличная работа!!! Все быстро как всегда. Мне нравиться с Вами работать!!! Скоро снова буду обращаться.

Каталог / ЕКОНОМІЧНІ НАУКИ / Математичні, статистичні та інструментальні методи в економіці

скачать файл:

Назва:
Кораблев Антон Вячеславович. Идентификация информационных рисков использования облачных технологий в банковской деятельности

Альтернативное название:
Корабльов Антон Вячеславович. Ідентифікація інформаційних ризиків використання хмарних технологій в банківській діяльності

Кількість сторінок:
171

ВНЗ:
ФГАОУ ВО Самарский национальный исследовательский университет имени академика С.П. Королева

Рік захисту:
2017

Короткий опис:
Кораблев Антон Вячеславович. Идентификация информационных рисков использования облачных технологий в банковской деятельности: диссертация кандидата Экономических наук : 08.00.13 / Кораблев Антон Вячеславович;[Место защиты: ФГАОУ ВО Самарский национальный исследовательский университет имени академика С.П. Королева], 2017 - 171 с.

Содержание к диссертации

Введение
Глава 1Информационные риски облачных технологий в банковской деятельности12
1.1 Облачные технологии в банковской деятельности: понятие, особенности использования, безопасность 12
1.2 Определение банковских информационных рисков 28
1.3 Особенности современных методик оценки информационных рисков 43
Глава 2Оценка информационных рисков55
2.1 Нечеткая оценка информационных рисков 55
2.2 Нечеткие измерительные шкалы для оценки элементов модели 69
2.3 Методика получения нечеткой оценки информационных рисков 81
Глава 3Идентификация информационных рисков с помощью инструментальных средств95
3.1 Программно-технологический комплекс оценки информационных рисков 95
3.2 Применение механизма нечеткого вывода для оценки информационных рисков 117
3.3 Результаты применения программно-технологического комплекса оценки информационных рисков 131
Заключение 145
Список литературы 148
Приложение А Функциональная модель нечеткой оценки информационных рисков 164
Приложение Б Информационные угрозы облачных вычислений 169

Облачные технологии в банковской деятельности: понятие, особенности использования, безопасность
Нечеткие измерительные шкалы для оценки элементов модели
Программно-технологический комплекс оценки информационных рисков
Результаты применения программно-технологического комплекса оценки информационных рисков

Введение к работе

Актуальность темы исследования.Обеспечение своевременного и бесперебойного предоставления банковских услуг является на сегодняшний день основным конкурентным преимуществом для кредитной организации. Решение этих задач основывается на внедрении и эффективном использовании передовых информационных технологий. В основе стратегии перехода от «традиционной» автоматизированной инфраструктуры к облачным сервисам заложена экономическая целесообразность. По оценкам экспертов рынка информационных технологий при такой миграции происходит снижение эксплуатационных издержек в среднем до 40% (по данным консалтинговой компании Markets and Markets). Облачная инфраструктура характеризуется неограниченными вычислительными мощностями, что позволяет своевременно и эффективно реагировать на изменения в конкурентной среде за счет скорости вычислений, масштабируемости виртуальной инфраструктуры, надежности банковских сервисов, доступности финансовых услуг для клиентов.
Предоставление банковских услуг на основе облачных технологий характеризуется возросшим количеством уязвимостей и внешних угроз, что обусловлено сложностью технологических решений и использованием открытых каналов связи. Сбои при предоставлении банковских сервисов, построенных на использовании современных информационных технологий, а также разглашение банковской информации может нанести значительный экономический ущерб банку или его клиентам. Обеспечение контроля над данными является неотъемлемой задачей любой современной информационной системы.
В последнее время развивается научное направление эффективного управления информационными рисками. В международных и российских стандартах процессы управления рисками в основном рассматриваются по отношению к информационным системам. Современный уровень информатизации в организациях позволяет использовать определение уровня риска не только в целях управления информационными технологиями, но и для обеспечения экономической безопасности организации с помощью повышения надежности бизнес-процессов. Следовательно, процесс идентификации рисков с их последующей оценкой необходимо рассматривать в целом не только как технологическую функцию, но и как основу устойчивого функционирования организации.
Управленческие решения по созданию и модернизации информационных технологий должны основываться на регулярной оценке информационных рисков, методическая база которой применительно к реализации технологии облачных вычислений в банковской сфере является в настоящее время практически не разработанной.
Степень разработанности проблемы исследования.Методологической базой исследований в области построения защищенных информационных систем являются работы отечественных и зарубежных ученых: А.А. Анисимова, А.И. Берга, Н.А. Гайдамакина, В.А. Герасименко, Д.П. Зегжды, В.А. Конявского, В.П. Мельникова, П.Б. Хорева, В.Ф. Шаньгина, В.И. Ярочкина, М. Витмена, С. Кайраба, Р. Смита, М. Стампа, Н. Фентона, А. Ясона и др. Управление информационными технологиями в банковской деятельности рассмотрено в работах В.В. Андриянова, В.А. Зинкевича, А.В. Золотарюка, О.В. Кабановой, В.Е. Черенкова, Д.В. Чистова и др.
Несмотря на то, что в современной научной литературе, в международных и национальных стандартах уделяется большое внимание проблемам анализа, оценки и управления информационными рисками, в них предлагаются наиболее общие рекомендации и не учитываются конкретные специфические особенности ИТ-инфраструктуры банковской организации.
Разработка математических методов и моделей, а также проблемы применения инструментария анализа и оценки информационных рисков нашли свое отражение в научных работах А.М. Астахова, В.Е. Бенинга, В.В. Борисовой, Я.Д. Вишнякова,
В.И. Завгороднего, С.А. Орловского, А.И. Толстого, К. Рэдхеда, Л. Сэведжа, А. Тюнена, Дж. Херберта.
Принимая во внимание труды таких авторов, как А. Аверкина, В.В. Борисовой, А.И. Долженко, Ю.А. Зака, А. Леоненкова, А.О. Недосекина, В. Новака, А. Пегата, С.Д. Штовба, Дж. Бакли, Р. Беллмана, Л. Заде, Б. Коско касающиеся оценки и управления информационными рисками в нечетких условиях, можно сделать вывод, что в научной литературе этот вопрос недостаточно разработан. Так, в передовых отечественных и зарубежных подходах отсутствует проблематика разработки лингвистических шкал для оценки рисков применения современных информационных технологий.
На сегодняшний день практически отсутствуют методы, которые можно использовать для постоянного мониторинга информационных рисков, адекватность которых не зависит от наличия или отсутствия статистических данных в области инцидентов информационной безопасности, экспертные знания в которых сведены к минимуму или основываются на объективных данных об объекте защиты.
Отмеченные проблемы обусловили актуальность выбранного направления исследования и определили постановку цели и задач диссертационной работы.
Цель исследованиязаключается в разработке научно-методического инструментария оперативной идентификации информационных рисков при использовании облачных технологий в банковской деятельности.
Для достижения указанной цели были поставлены и решены следующиезадачи:
1. Определить компоненты риска с целью выявления специфических информационных рисков использования облачных технологий.
2. Разработать множественную модель представления банковской облачной технологии для последующей оценки сопутствующих информационных рисков.
3. Создать нечеткую модель оценки информационного риска.
4. Сформировать технологию оценки информационных рисков с использованием инструментальных средств, учитывающую механизм нечеткого вывода.
5. Разработать прикладное программное обеспечение для оценки информационных рисков по модели, основанной на теории нечетких множеств и методические рекомендации по его применению.
6. Исследовать эффективность предлагаемой методики и разработанного инструментального средства в условиях работы реальной банковской организации.
Объектом исследованияявляются банковские технологии, использующие облачные вычисления.
Предметом исследованияявляются методы и модели оценки информационных рисков при использовании облачных технологий в банковской деятельности.
Область исследованиясоответствует п. 1.10. «Разработка и развитие математических моделей и методов управления информационными рисками» Паспорта научной специальности 08.00.13 - Математические и инструментальные методы экономики (экономические науки).
Научная новизна исследованиясостоит в разработке методики оперативной оценки информационных рисков при использовании облачных технологий, направленных на повышение эффективности банковской деятельности, а также обосновании направлений совершенствования процессов оценки информационных рисков.
Положения, выносимые на защиту. На защиту выносятся следующие результаты исследования, содержащие элементы научной новизны:
1. Предложена расширенная классификация информационных рисков банковских облачных технологий, обусловленная новым видом угроз, которые определяются наличием провайдера облачных услуг и использованием средств виртуализации. Учет выявленных рисков позволяет оптимизировать потенциальный экономический ущерб для банковской организации (C. 37-42).
2. Определен единый подход к идентификации компонентов информационного риска использования облачной технологии в банковской деятельности на основе разработанной множественной модели, которая, в отличие от существующих моделей, позволяет учитывать неограниченное многообразие информационных связей между информационными ресурсами, угрозами и уязвимостями (С. 55-58).
3. Сформирована авторская методика определения итоговой величины потенциального экономического ущерба, стоимости реализации угроз, ценности информационного ресурса, количественной величины риска. Методика основана на разработанной модели нечеткой оценки информационных рисков, которая, в отличие от известных моделей управления рисками, определяет значения элементов по их свойствам, оказывающим непосредственное влияние на уровень информационных рисков применения облачных технологий в банковской деятельности (С. 81-92).
4. Предложен способ повышения точности вычисления информационного риска в банковской организации основанный на развитии механизма нечеткого вывода: увеличение числа входных переменных; детализация продукционных правил вывода; использование специфических нечетких шкал оценки лингвистических переменных характеризующих применение облачных технологий (С. 69-80, 117-131).
5. Обоснована целесообразность применения разработанного инструментального средства нечеткой оценки информационных рисков и методических рекомендаций по его использованию для повышения экономической эффективности банковской деятельности при использовании облачных технологий за счет сокращения сроков клиентского обслуживания, уменьшения операционных издержек, увеличения объема реализации дистанционных услуг (С. 99-116, 131-143).
Теоретическая значимость исследованиязаключается в обобщении теоретической и методологической базы исследований для решения задачи идентификации информационных рисков с использованием теории нечетких множеств и нечеткой логики, использовании теоретических положений в решении прикладных задач по формированию инструментов и технологий определения экономического ущерба при реализации информационных рисков.
Практическая значимость исследованиясостоит в разработке прикладного обеспечения для управления информационными рисками предоставления банковских сервисов, ориентированного на широкое использование методов, моделей и инструментальных средств. Достижение приемлемого уровня информационных рисков позволяет обеспечить бесперебойное функционирование информационных систем, что способствует устойчивому экономическому развитию банковской организации. Выявление критических угроз позволяет снизить затраты на создание и поддержание системы работы с банковской информацией. Интерфейс разработанного программного обеспечения позволяет привлекать к оценке рисков специалистов, не обладающих специальными знаниями в области нечетких множеств.
Самостоятельное практическое значение имеют:
1. Модель идентификации информационных рисков с использованием нечеткой логики, позволяющая получать количественные показатели риска при проведении мониторинга безопасного использования банковских информационных систем.
2. Алгоритм реализации модели оценки информационных рисков с использованием математического аппарата теории нечетких множеств и нечеткой логики.
3. Инструментальное средство для решения задачи оценки информационных рисков.
4. Рекомендации по организации практических мероприятий при оценке информационных рисков в банковских организациях.
Методологической основой исследованияпослужили труды отечественных и зарубежных специалистов по проблемам управления рисками, банковского менеджмента, управления информационными технологиями. В работе использовались методы математического анализа, теории нечетких множеств, теории вероятностей и математической статистики.
Информационную базу исследования составили: законодательные и нормативные акты регламентирующие деятельность кредитно-финансовых организаций; статистические данные Центрального банка Российской Федерации и международных консалтинговых компаний; материалы периодических изданий, научно-практических конференций; результаты исследований специалистов в области управления рисками и использования информационных технологий; статистические данные, полученные автором в ходе выполнения исследования.
Степень достоверности и апробация результатов исследования.Достоверность результатов и выводов исследования обеспечивается их соответствием методологическим положениям теории управления рисками, применением методов аналитического исследования, использованием теории нечетких множеств. Научные результаты подтверждены практическими расчетами. Основные результаты исследования обсуждались на Всероссийской научно-практической конференции студентов и аспирантов «Перемены в России: прошлое, настоящее, будущее», г.Казань, 27 апреля 2007 г.; 9-й Международной научно-практической конференции «Проблемы развития предприятий: теория и практика», г.Самара, 18-19 ноября 2010 г.; Международной научной конференции «Информационные технологии в финансово-экономической сфере: прошлое, настоящее, будущее», г.Москва, 17 декабря 2013 г.; Международной научно-практической конференции «Наука XXI века: актуальные направления развития», г. Самара, 23 октября 2015 г.; Международной научно-практической конференции «Модернизация экономических систем: взгляд в будущее», г. Прага, Чешская Республика, 6 ноября 2015 г.; Международной научно-практической конференции «Актуальные вопросы и перспективы развития математических и естественных наук», г.Омск, 11 мая 2017 г.
Внедрение результатов.На основе разработанных в диссертации моделей и методов оценки информационных рисков создана программа для ЭВМ «Нечеткая оценка информационных рисков», свидетельство о государственной регистрации программ для ЭВМ № 2016616137, дата регистрации 06.06.2016 г.
Результаты исследования отраженны в регламентирующей документации: «Положение по управлению информационными рисками», «Положение по управлению операционными рисками». Созданные документы используется в деятельности отдела информационных технологий филиала Банка ГПБ (АО) в г.Самаре.
Материалы диссертации используются в учебном процессе ФГБОУ ВО «Самарский государственный экономический университет» и отражены в учебно-методических комплексах по дисциплинам «Проектирование экономических информационных систем», «Нечеткие модели принятия решений».
Публикации.По теме диссертации опубликовано 13 статей, общим объемом 6,17 п.л. (авторский объем 5,9 п.л.), из них 5 работ общим объемом 3,01 п.л. (авторский объем 2,79 п.л.) опубликованы в изданиях, определенных ВАК Минобрнауки РФ.
Структура, объём и содержание диссертации.Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложений. Общий объем диссертации составляет 171 страница. Работа содержит 45 таблиц, 57 рисунков, 2 приложения. Список литературы включает 161 наименование.

Облачные технологии в банковской деятельности: понятие, особенности использования, безопасность

Обеспечение своевременной и бесперебойной обработки информации является одной из главных задач выполнения финансовых операций. Это обусловливает необходимость внедрения и использования в банках передовых информационных технологий [53, 54, 89].
За последнее десятилетие рынок банковских услуг претерпел кардинальные изменения он приобрел черты динамично развивающегося рынка. При организации работы с клиентами сегодня недостаточно применять традиционные методы предоставления финансовых услуг. Необходимо создавать и правильно использовать новые формы привлечения и обслуживания клиентов на основе внедрения современных информационных технологий. Это, в свою очередь, позволит расширить возможности информационного взаимодействия клиентов и сотрудников банка.
Одной из таких технологий является виртуализация информационного взаимодействия клиентов и банковского персонала, т.е. предоставления банками облачных сервисов.
По оценкам экспертов, к концу 2017 г. половина всех крупных банков как на западе, так и в России будут хранить важную информацию в центрах обработки данных, что позволит им экономить на зат