Оценка влияния информационных рисков на финансовую безопасность коммерческого банка

Актуальность выбранной темы обусловлена тем, что традиционные подходы к управлению финансовыми рисками зачастую не охватывают в полной мере цифровые угрозы, особенно те, которые трудно поддаются немедленному выявлению и количественной оценке. При этом потери от инцидентов информационной безопасности в последние годы приобретают системный характер и способны затрагивать фундаментальные параметры экономической устойчивости банков. Несмотря на наличие нормативно-правовых актов в области информационной безопасности, в реальной банковской практике сохраняется разрыв между требованиями регулятора и механизмами их практического применения, особенно в части оценки ожидаемого экономического ущерба от угроз.

Проблема, на которую направлено исследование, заключается в недостаточной интеграции оценки информационных рисков в систему финансовой безопасности банка, а также в отсутствии унифицированных подходов к количественной оценке ущерба от цифровых угроз. Это затрудняет принятие своевременных управленческих решений и повышает уязвимость кредитных организаций к киберинцидентам.

Целью настоящего исследования является разработка и обоснование подходов к совершенствованию системы оценки информационных рисков и их влияния на финансовую безопасность коммерческого банка на примере ПАО «Совкомбанк».

Для достижения поставленной цели были сформулированы следующие задачи исследования:

-      проанализировать теоретические основы информационной безопасности и её взаимосвязь с экономической безопасностью в банковской сфере;

-      исследовать нормативно-правовую базу, регулирующую управление информационными рисками в банковском секторе;

-      провести диагностику текущего состояния информационной безопасности в ПАО «Совкомбанк» и выявить уязвимые звенья;

-      рассчитать ожидаемый экономический ущерб от ключевых угроз с использованием модели ALE;

-      разработать предложения по совершенствованию нормативной и методической базы оценки рисков и интеграции их в систему управления финансовой безопасностью;

-      сформулировать практические рекомендации по снижению негативного влияния цифровых угроз на устойчивость банка.

Объект исследования – финансовая безопасность банка.

Предмет исследования – механизмы управления информационными рисками в системе финансовой безопасности.

Теоретической базой исследования стали труды отечественных и зарубежных ученых в области экономической безопасности, риск-менеджмента и информационных технологий, среди которых можно выделить работы В. А. Сенчагова, В. В. Беляева, А. В. Ковалева, О. И. Лаврушина и др. Исследования этих авторов позволили сформировать основу для анализа угроз информационной безопасности и оценки их последствий в экономических категориях.

Эмпирической базой исследования послужили: нормативно-правовые акты Российской Федерациив, в том числе федеральные законы № 149-ФЗ, № 152-ФЗ, № 187-ФЗ, положения ЦБ РФ № 683-П, № 821-П, отраслевые стандарты и статистические данные Банка России и ФинЦЕРТ, публичная финансовая отчётность ПАО «Совкомбанк» за 2022–2024 годы, а также материалы профильных исследований и аналитических обзоров в открытом доступе.

Методологическую основу дипломной работы составили общенаучные и специальные методы экономического исследования: диалектический подход, системный анализ, абстрактно-логический метод, методы сравнительного анализа, структурно-функциональный подход, количественные методы анализа рисков.

Структура работы отражает последовательность решения поставленных задач и включает введение, три главы, заключение, список использованной литературы и приложения. В первой главе рассмотрены теоретические и методологические основы оценки информационных рисков. Вторая глава посвящена анализу действующей нормативной базы и диагностики текущего состояния финансовой и информационной безопасности ПАО «Совкомбанк». В третьей главе представлены предложения по совершенствованию системы оценки рисков, экономическая интерпретация их влияния и практические рекомендации.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 5

1 Теоретические и методические подходы к оценке влияния информационных рисков на финансовую безопасность коммерческого банка. 8

1.1 Механизмы управления информационными рисками в системе обеспечения финансовой безопасности коммерческого банка. 8

1.2 Нормативно-правовое регулирование на финансовую безопасность коммерческих банков и на роль информационных рисков в системе их управления. 26

1.3 Методологические подходы и сравнительная оценка финансовой безопасности коммерческого банка. 33

2  Анализ и оценка влияния информационных рисков на финансовую безопасность коммерческого банка (на примере ПАО Совкомбанк) 40

2.1 Анализ тенденций и перспектив развития банковской системы Российской Федерации. 40

2.2 Оценка уровня финансовой безопасности коммерческого банка ПАО Совкомбанк. 51

2.3 Анализ внешних и внутренних угроз финансовой безопасности коммерческого банка ПАО «Совкомбанк». 64

3  Разработка мероприятий по совершенствованию системы управления информационными рисками для обеспечения финансовой безопасности ПАО «Совкомбанк». 74

3.1   Оценка информационных рисков и их влияния на уровень финансовой безопасности коммерческого банка. 74

3.2 Разработка мероприятий по хеджированию информационных рисков. 81

3.3 Оценка эффективности предложенных мероприятий. 87

ЗАКЛЮЧЕНИЕ. 92

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 95

ПРИЛОЖЕНИЕ А.. 110

ПРИЛОЖЕНИЕ Б. 112