Розроблення структури інформаційної бази експертної системи виявлення інсайдерських кіберзагроз у банках

Анотація

Стійке зростання кіберзагроз у банківській сфері свідчить про те, що фінансові установи стають особливою мішенню для атак. Роль інсайдерів у цьому контексті стає небезпечною, оскільки їхні дії можуть виявитися ключовим чинником у спровокуванні та здійсненні кіберзагроз на фінансових платформах. Тому розробка експертної системи виявлення кіберзагроз внаслідок дій інсайдерів у банках є актуальним завданням в сьогоднішніх умовах. Загальна мета даного дослідження полягає в розробці інформаційної бази для формування ефективної експертної системи виявлення та протидії кіберзагрозам, ініцатором яких виступають працівники банківських установ. У статті охарактеризовано основні функції та компоненти експертної системи. Охарактеризовано компоненти інформаційної бази, такі як дані про користувачів, події та транзакції, моделі аномалій та машинне навчання, тощо. Авторами запропоновано їх структуру, базуючись на визначенні основних атрибутів. Було визначено дані про користувачів з урахуванням їх детального аналізу особистості та робочих аспектів працівників. Дані про події та транзакції сформульовано із зазначенням критичних моментів та можливих аномалій. Історію доступу та інформацію про конфігурацію системи визначено на основі інформації про авторизований і неавторизований доступ, зміни рівнів доступу та інших відомостей, тощо. Інформація про конфігурацію системи включає дані, які описують конфігурацію технічних аспектів. Структура інформації про поточний стан системи включає в себе дані про актуальний стан різних її компонентів та параметрів. Моделі аномалій та експертні знання визначено з урахуванням можливостей для виявлення аномалій. Перспектива розвитку структури інформаційної бази експертної системи для виявлення інсайдерських кіберзагроз вбачається у подальшому її удосконаленні та інтеграції з передовими технологіями, такими як штучний інтелект та аналітика в реальному часі.