Метою роботи є підвищення якості ризик-менеджменту банку шляхом розробки та впровадження інформаційно-аналітичної системи (ІАС) забезпечення аналізу інформаційних потоків щодо реалізації загроз інформаційної безпеки у банку з метою оцінки очікуваних збитків банку. Основою системи є розроблений сценарій оцінки очікуваних збитків у вигляді людинно-машинного інструментарію з використанням експертних оцінок, при цьому для підвищення ефективності сценарію здійснено його оптимізацію шляхом побудови мультиагентної системи.
Для підтримки стабільного розвитку та конкурентної спроможності банкам та фінансовим установам необхідно постійно проводити модернізацію сервісів, які надаються їхнім клієнтам. Необхідність впровадження інноваційних рішень, в свою чергу, викликає потребу в удосконаленні систем ризик-менеджменту, захисту та забезпечення безпеки банківських інформаційних систем (ІС), що складають основу функціонування організації, а також клієнтів фінансових інституцій. Таким чином, інформаційна безпека відіграє стратегічну роль при забезпеченні ефективності та стабільному розвитку банку. Оскільки ризики та загрози інформаційної безпеки є динамічними, вони постійно змінюються та удосконалюються, тому успішне протистояння усім загрозам практично неможливо в реальних умовах, крім того занадто жорсткі заходи можуть зробити банк непривабливим для клієнтів, що в свою чергу суттєво впливає на його дохід та рейтинг і може навіть призвести до банкрутства. Таким чином на сьогоднішній день існує об’єктивне протиріччя між жорсткими вимогами забезпечення інформаційної безпеки ІС банків, вимогами до інноваційності та модернізації банківських рішень і відсутністю цілісної концепції, системних моделей, інформаційних технологій та інформаційно-аналітичних систем (ІАС) для забезпечення комплексної оцінки збитків при реалізації загроз інформаційної безпеки банку з метою прийняття певного рівня ризику. Саме розробка та впровадження таких ІАС дозволяє комплексно та структуровано підійти до вирішення проблем забезпечення інформаційної безпеки банку та оптимізації управління ризками.
Для досягнення мети дослідження в роботі було: проведено системний аналіз ІС банку та особливостей їх взаємодії; формалізовано бізнес-процеси банку, що проходять з використанням ІС; визначено, проаналізовано та класифіковано потенційні загрози та ризики; проаналізовано наявні моделі, методи та алгоритми аналізу та виявлення загроз ІС банку, а також управління ризиками; розроблено сценарій розв’язання задачі оцінки очікуваних збитків при реалізації загроз інформаційної безпеки ІС банку; розроблено мультиагентну систему для розв’язання задачі оцінки очікуваних збитків, досліджено її ефективність. При виконанні поставлених завдань використовувались: методи та принципів системного аналізу; моделі та методи теорії прийняття рішень та багатокритеріальної оптимізації, зокрема, метод аналізу ієрархій (МАІ), метод Дельфі, ранжирування, методи багатофакторної оцінки та лінійної згортки критеріїв для отримання комплексної прогнозної оцінки характеристик очікуваних збитків; теорії надійності та ризику; методи побудови мультиагентних систем для проектування, розробки та впровадження інформаційної системи на базі логістичної мережі інтелектуальних агентів, зокрема об’єктно-орієнтований підхід до проектування архітектури системи. Важливо зазначити, що отримані результати наукового дослідження набули практичного застосування. Розроблені в процесі дослідження моделі, методи та алгоритми мають прикладне застосування не лише в банківській сфері, а і в інших предметних областях: енергетиці, при оцінці об’єктів нерухомості, про що свідчать відповідні наукові статті за темою дисертації.
Наукова новизна одержаних результатів полягає в розробці математичних моделей та алгоритмів оцінки очікуваних збитків при реалізації загроз ІС у банку з метою підвищення ефективності ризик-менеджменту, дослідженні з системних позицій структури банку, принципів функціонування, класифікації та систематизації загроз та ризиків, що виникають у банку.
Наукова новизна одержаних результатів:
Вперше:
- Розроблено сценарій розв’язання задачі оцінки очікуваних збитків, що виникають при реалізації загроз ІС банку.
- Розроблено інформаційну технологію, моделі та підхід до реалізації задачі оцінювання експертом очікуваних значень показників збитку згідно критеріїв, які спрямовані на підвищення точності результатів.
- Формалізовано інструментарій угрупування результатів, що дозволяє знайти раціональний компроміс в оцінках експертів при врахуванні повного діапазону їх думок та виключення необґрунтованого відбракування окремих оцінок.
- Розроблено різнотипні математичні моделі та методи прогнозування збитків банку при реалізації загроз інформаційної безпеки на основі в
