Використання теорії нечітких множин для оцінювання рівня захищеності банківської установи від кібершахрайств

Abstract

Банківські установи являються об’єктами критичної інфраструктури держави. Вони надзвичайно привабливі для злочинців. У зв’язку з цим, обґрунтування вибору банківської установи для незалежного аудиту її кібербезпеки є актуальним завданням. Завдяки аудиту кібербезпеки можна сформулювати конкретні практичні рекомендації щодо поліпшення кібербезпеки. Інструментом попереджувального кіберзахисту є нечітка модель оцінки рівня захищеності банківської установи від кібершахрайств, що використовує як кількісні показники, так і якісні анкетні дані. Вона може бути використана для обґрунтування вибору банківської установи для проведення першочергового незалежного аудиту її кібербезпеки. Рівень захищеності банківської установи від кібершахрайств оцінюється з використанням деревоподібного зваженого графа.

Банковские учреждения являются объектами критической инфраструктуры государства. Они очень привлекательны для кибермошенников. В связи с этим, обоснование выбора банковского учреждения для независимого аудита его кибербезопасности является актуальной задачей. Благодаря аудиту кибербезопасности можно сформулировать конкретные практические рекомендации по улучшению кибербезопасности. Инструментом предупредительной киберзащиты является нечеткая модель оценки уровня защищенности банковского учреждения от кибермошенничества, использующая как количественные показатели, так и качественные анкетные данные. Она может быть использована для обоснования выбора банковского учреждения для проведения первоочередного независимого аудита его кибербезопасности. Уровень защищенности банковского учреждения от кибермошенничества оценивается с использованием древовидного взвешенного графа.

As is well known, banking institutions are the objects of critical infrastructure of the state. They are extremely attractive for cybercriminals. In connection with this, the actual task is to justify the choice of a banking institution for an independent audit of its cyber security. Because of cyber security audit, specific practical recommendations for improving cybersecurity could be formulating. The fuzzy model of assessing the level of a bank security from cyber frauds is an instrument of warning cyber frauds. This model can use both quantitative indicators and qualitative data from questionnaires. Thus fuzzy model could be using to justify the choice of a banking institution for conducting an urgent independent audit of its cyber security. The level of security of the banking institution from cyber frauds might be estimating using a tree-like weighed graph.