«Финансы и кредит»
 

Реферирование и индексирование

РИНЦ
Referativny Zhurnal VINITI RAS
Worldcat
LCCN Permalink
Google Scholar

Электронные версии в PDF

EBSCOhost
Eastview
Elibrary
Biblioclub

Внутренний контроль в банках: оценка риска воздействия компьютерных атак

Купить электронную версию статьи

Журнал «Финансы и кредит»
т. 25, вып. 3, март 2019

Получена: 13.12.2018

Получена в доработанном виде: 05.02.2019

Одобрена: 19.02.2019

Доступна онлайн: 29.03.2019

Рубрика: Банковская деятельность

Коды JEL: G21, G32, L86

Страницы: 500–513

https://doi.org/10.24891/fc.25.3.500

Ревенков П.В. доктор экономических наук, профессор кафедры информационной безопасности, Финансовый университет при Правительстве Российской Федерации, Москва, Российская Федерация 
pavel.revenkov@mail.ru

https://orcid.org/0000-0002-0354-0665
SPIN-код: 3491-4700

Предмет. Для повышения качества управления банковскими рисками в условиях воздействия компьютерных атак необходимо совершенствование систем внутреннего контроля и их центральных звеньев — служб внутреннего контроля. Специалисты служб внутреннего контроля должны уметь оценивать риски воздействия компьютерных атак и своевременно информировать руководство кредитных организаций о возможных последствиях.
Цели. Разработать способы оценки риска воздействия компьютерных атак на банковские автоматизированные системы, которые могут использоваться специалистами служб внутреннего контроля в ходе проверок качества риск-менеджмента.
Методология. Применены общенаучные методы познания: анализ и синтез, индукция и дедукция, метод аналогии. Использованы приемы системного анализа научной литературы. Реализован графический метод интерпретации явлений.
Результаты. Разработан общий подход к оценке риска воздействия компьютерных атак на банки, который может использоваться специалистами служб внутреннего контроля.
Область применения. Результаты исследования могут быть использованы для совершенствования методического обеспечения служб внутреннего контроля, а также для повышения качества функционирования общей системы управления рисками в банках.
Выводы и значимость. Ценность данной работы и новизна полученных результатов могут способствовать повышению эффективности функционирования системы управления рисками в банках в условиях воздействия компьютерных атак на банковские автоматизированные системы кредитных организаций.

Ключевые слова: внутренний контроль, компьютерные атаки, кибербезопасность, риски, оценка рисков

Список литературы:

  1. Рудько-Силиванов В.В., Лапина К.В., Крючкова Е.А. Концептуальные основы и практика организации системы внутреннего контроля // Деньги и кредит. 2011. № 2. С. 36–41. URL: Link
  2. Ревенков П.В. Управление рисками в условиях электронного банкинга: монография. М.: ИТКОР, 2011. 167 с.
  3. Galligan M.E., Rau K. COSO in the Cyber Age. URL: Link
  4. Росс А. Индустрии будущего. М.: АСТ, 2017. 352 с.
  5. Крышкин О. Настольная книга по внутреннему аудиту: риски и бизнес-процессы. М.: Альпина Паблишер, 2015. 478 с.
  6. Костикова Л.В., Цангль Н.Е. Риск-ориентированный внутренний аудит в банке: методическое пособие. М.: Регламент-Медиа, 2014. 203 с.
  7. Лямин Л.В. Электронный банкинг и риски его клиентов // Банкноты стран мира. 2018. № 7. С. 26—28. URL: Link
  8. Roux C. Cybersecurity and Cyber Risk. URL: Link
  9. Бердюгин А.А. Управление риском нарушения информационной безопасности в условиях электронного банкинга // Вопросы кибербезопасности. 2018. № 1. С. 28—38. URL: Link
  10. Macknight J. Cyber Security: Making Banking Safer. The Banker, 2016, vol. 166, no. 1080, pp. 110–115. URL: Link
  11. Camillo M. Cybersecurity: Risks and Management of Risks for Global Banks and Financial Institutions. Journal of Risk Management in Financial Institutions, 2017, vol. 10, no. 2, pp. 196–200. URL: Link

Посмотреть другие статьи номера »

 

ISSN 2311-8709 (Online)
ISSN 2071-4688 (Print)

Свежий номер журнала

т. 25, вып. 10, октябрь 2019

Другие номера журнала