Предмет. Для повышения качества управления банковскими рисками в условиях воздействия компьютерных атак необходимо совершенствование систем внутреннего контроля и их центральных звеньев — служб внутреннего контроля. Специалисты служб внутреннего контроля должны уметь оценивать риски воздействия компьютерных атак и своевременно информировать руководство кредитных организаций о возможных последствиях. Цели. Разработать способы оценки риска воздействия компьютерных атак на банковские автоматизированные системы, которые могут использоваться специалистами служб внутреннего контроля в ходе проверок качества риск-менеджмента. Методология. Применены общенаучные методы познания: анализ и синтез, индукция и дедукция, метод аналогии. Использованы приемы системного анализа научной литературы. Реализован графический метод интерпретации явлений. Результаты. Разработан общий подход к оценке риска воздействия компьютерных атак на банки, который может использоваться специалистами служб внутреннего контроля. Область применения. Результаты исследования могут быть использованы для совершенствования методического обеспечения служб внутреннего контроля, а также для повышения качества функционирования общей системы управления рисками в банках. Выводы и значимость. Ценность данной работы и новизна полученных результатов могут способствовать повышению эффективности функционирования системы управления рисками в банках в условиях воздействия компьютерных атак на банковские автоматизированные системы кредитных организаций.
Рудько-Силиванов В.В., Лапина К.В., Крючкова Е.А. Концептуальные основы и практика организации системы внутреннего контроля // Деньги и кредит. 2011. № 2. С. 36–41. URL: Link
Ревенков П.В. Управление рисками в условиях электронного банкинга: монография. М.: ИТКОР, 2011. 167 с.
Galligan M.E., Rau K. COSO in the Cyber Age. URL: Link
Росс А. Индустрии будущего. М.: АСТ, 2017. 352 с.
Крышкин О. Настольная книга по внутреннему аудиту: риски и бизнес-процессы. М.: Альпина Паблишер, 2015. 478 с.
Костикова Л.В., Цангль Н.Е. Риск-ориентированный внутренний аудит в банке: методическое пособие. М.: Регламент-Медиа, 2014. 203 с.
Лямин Л.В. Электронный банкинг и риски его клиентов // Банкноты стран мира. 2018. № 7. С. 26—28. URL: Link
Бердюгин А.А. Управление риском нарушения информационной безопасности в условиях электронного банкинга // Вопросы кибербезопасности. 2018. № 1. С. 28—38. URL: Link
Macknight J. Cyber Security: Making Banking Safer. The Banker, 2016, vol. 166, no. 1080, pp. 110–115. URL: Link
Camillo M. Cybersecurity: Risks and Management of Risks for Global Banks and Financial Institutions. Journal of Risk Management in Financial Institutions, 2017, vol. 10, no. 2, pp. 196–200. URL: Link
