CC BY
0
М Инженерный вестник Дона, №7 (2024) ¡\с1оп. ru/ru/magazine/arcЫve/n7y2024/93 53
Интеллектуальное прогнозирование надежности поставок как ключевой фактор обеспечения информационной безопасности критической инфраструктуры организаций финансового сектора
С.А. Корчагин, Д.Ю. Рубцов, Д.В. Сердечный, Н.В. Беспалова Финансовый университет при Правительстве Российской Федерации, Москва
Аннотация: В статье предлагается использование интеллектуальных методов прогнозирования надежности исполнения контрактов как ключевого элемента системы обеспечения информационной безопасности критической инфраструктуры организаций финансового сектора. На основе анализа исторических данных и применения методов машинного обучения разработана комплексная модель оценки и прогнозирования рисков срыва или некачественного выполнения контрактов поставщиками. Показано, как использование прогнозной аналитики позволяет повысить эффективность управления рисками информационной безопасности, оптимизировать планирование и распределение ресурсов, а также принимать обоснованные решения при взаимодействии с поставщиками критически важных услуг и оборудования.
Ключевые слова: интеллектуальная система, прогнозная аналитика, информационная безопасность, критическая инфраструктура, финансовый сектор, исполнение контрактов, машинное обучение.
Введение
Обеспечение информационной безопасности критически важных объектов инфраструктуры является ключевым приоритетом для организаций финансового сектора [1-3]. Нарушения в работе систем информационной безопасности, связанные с отказами оборудования, программного обеспечения или перебоями в оказании необходимых услуг, могут привести к серьезным финансовым, операционным и репутационным потерям.
Одним из основных факторов, влияющих на устойчивость информационной безопасности, является надежность и непрерывность поставок оборудования, программных продуктов, а также сопутствующих услуг [4,5]. Срывы контрактов или ненадлежащее исполнение обязательств поставщиками могут стать причиной уязвимостей, снижения защищенности критически важных информационных систем и бизнес-процессов [6-8].
В связи с этим, все большую актуальность приобретает задача прогнозирования надежности исполнения контрактов с поставщиками как неотъемлемый элемент комплексной системы управления информационной безопасностью организаций финансового сектора [9-10]. Использование интеллектуальных методов анализа данных и предиктивной аналитики позволяет не только оценивать риски срывов поставок, но и своевременно принимать упреждающие меры по их минимизации [11-12].
Настоящее исследование посвящено разработке модели интеллектуального прогнозирования надежности исполнения контрактов поставщиками, ориентированной на задачи обеспечения информационной безопасности критически важных объектов инфраструктуры организаций финансового сектора. Предлагаемый подход основан на комплексном анализе и оценке ключевых факторов, влияющих на надежность поставок, с применением методов машинного обучения и интеллектуального анализа данных.
Концептуальная модель оценки и прогнозирования исполнения
контрактов поставщиками
Предлагаемая в рамках данного исследования модель оценки и прогнозирования исполнения контрактов поставщиками ориентирована на обеспечение информационной безопасности критически важной инфраструктуры организаций финансового сектора. В ее основу положены следующие ключевые принципы: комплексный подход к анализу факторов надежности поставок, применение методов интеллектуального анализа данных, ориентация на упреждающее управление рисками, интеграция с процессами управления рисками информационной безопасности.
Модель учитывает не только финансово-экономические и операционные показатели поставщиков, но также широкий спектр других параметров, влияющих на вероятность нарушения условий контрактов
(деловая репутация, качество менеджмента, технологические возможности, географическая диверсификация и т.д.). Для оценки рисков срывов поставок используются передовые алгоритмы машинного обучения, позволяющие выявлять скрытые закономерности и нелинейные зависимости в исторических данных. Модель нацелена не только на реактивную оценку, но и на упреждающее прогнозирование вероятности неисполнения контрактов поставщиками. Это позволяет своевременно принимать профилактические меры по минимизации рисков для информационной безопасности. Результаты оценки и прогнозирования надежности поставщиков встраиваются в комплексную систему управления рисками информационной безопасности организаций финансового сектора. Концептуальная схема предлагаемой модели представлена на рисунке 1.
Сбор п анализ данных о по ста вышках
Оценка кредитоспособности и ь
Прогнозирование исполнения контрактов
_1_
Управление рисками п п
Мониторинг п актуализация модели
Рис. 1. - Концептуальная схема модели оценки и прогнозирования исполнения контрактов поставщиками
Модель оценки и прогнозирования исполнения контрактов поставщиками включает следующие основные компоненты:
1. Блок сбора и структурирования данных. На этом этапе осуществляется сбор и систематизация информации о поставщиках и исполнении ими контрактных обязательств. Источниками данных могут служить как внутренние информационные системы организации, так и внешние открытые источники.
2. Блок анализа факторов надежности. В рамках этого блока производится комплексный анализ ключевых факторов, влияющих на вероятность нарушения условий контрактов поставщиками. Рассматриваются финансово-экономические показатели, операционные характеристики, деловая репутация, технологические возможности и другие параметры.
3. Блок построения предиктивной модели. На основе собранных данных и результатов анализа факторов надежности, с использованием методов машинного обучения разрабатывается прогностическая модель, способная с высокой точностью оценивать вероятность срыва или ненадлежащего исполнения контрактов поставщиками.
4. Блок мониторинга и актуализации. Для поддержания высокой точности прогнозирования модель регулярно обновляется и дообучается на основе текущих данных об исполнении контрактов. Это позволяет своевременно реагировать на изменения в поведении поставщиков и внешней среде.
5. Блок интеграции с процессами управления рисками информационной безопасности. Результаты оценки и прогнозирования надежности поставщиков интегрируются в общую систему управления рисками информационной безопасности организации. Блок интеграции дает возможность принимать обоснованные управленческие решения по минимизации угроз, связанных с нарушением поставок.
Математическая модель оценки и прогнозирования исполнения контрактов поставщиками
Постановка задачи. Пусть имеется множество поставщиков 5 = (яь ..., 5П}, каждый из которых характеризуется набором факторов, влияющих на надежность исполнения контрактов: X = (х1, х2, ..., хт}, где х/ - ]-й фактор (финансовые показатели, репутационные характеристики, технологические возможности и т.д.).
Для каждого поставщика яг известна бинарная переменная уг, которая принимает значение 1, если контракт был исполнен надлежащим образом, и 0 - в случае срыва или ненадлежащего исполнения.
Требуется построить предиктивную модель, способную с высокой точностью оценивать вероятность Р(у=1|Х) того, что контракт будет исполнен поставщиком.
Для решения поставленной задачи предлагается использовать метод логистической регрессии. Он позволяет построить вероятностную модель, связывающую зависимую переменную у (бинарный отклик о надежности исполнения контракта) с независимыми переменными X (факторами надежности поставщика).
Математическая модель логистической регрессии имеет следующий
вид:
т
Р (у = 11X) = а(& + ), где:
,=1
о(г) = 1 / (1 + еА(-г)) - функция логистического отклика;
До - свободный член;
$ - коэффициенты регрессии, отражающие вклад j-го фактора в прогнозируемую вероятность.
Оценка параметров модели (Д0, ..., Дт) производится с
использованием метода максимального правдоподобия на основе имеющихся исторических данных о надежности исполнения контрактов поставщиками.
Алгоритм прогнозирования надежности исполнения контрактов поставщиками включает следующие основные шаги:
Шаг 1. Сбор и подготовка данных о поставщиках и исполнении ими контрактов. Формирование обучающей выборки.
Шаг 2. Оценка параметров логистической регрессионной модели на основе обучающей выборки.
Шаг 3. Для каждого поставщика из тестовой выборки:
- Расчет вектора факторов Хг = (хгь хг2, ..., хгт).
- Вычисление прогнозируемой вероятности Р (уг = 1|Хг) по построенной модели.
- Принятие решения о надежности поставщика на основе выбранного порогового значения вероятности.
Шаг 4. Оценка качества прогнозирования на тестовой выборке. Расчет метрик точности, полноты, F-меры и других показателей.
Шаг 5. При необходимости, дообучение модели на основе новых данных об исполнении контрактов, обновление оценок параметров.
Данный алгоритм позволяет с высокой точностью оценивать вероятность надлежащего исполнения контрактов поставщиками и использовать полученные результаты для управления рисками информационной безопасности организаций финансового сектора.
и
Результаты работы
Разработанная интеллектуальная модель прогнозирования надежности поставщиков была протестирована на сгенерированных данных, что дает больше гибкости и управляемости. Формат и структура данных соответствует данным реальных финансовых компаний. Набор данных содержал четыре признака: финансовый рейтинг, история поставок, обратная связь клиентов, надежность поставщика. На первом этапе создаются случайные значения для трех характеристик поставщиков: финансовый рейтинг, история поставок и обратная связь клиентов. На основе этих трех характеристик вычисляется целевая переменная «Надежность поставщика», которая принимает значение 1, если комбинация трех факторов превышает заданный порог. Сгенерированные данные собираются в DataFrame. На рисунке 2 показана корреляционная матрица признаков датасета.
Корреляционная матрица
Финансовый рейтинг -
История поставок -
Обратная связь клиентов -
Надежный поставщик -
1 -0.046 0.07
-0.046 1 -0.019 0.1
0.07 -0.019 1 0.072
0.1 0.072 1
■ 1.0
■ о.а
■ 0.6
0.4
- 0.2
.
0.0
* си
ч
ГС X
Рис. 2. - Корреляционная матрица признаков датасета.
Данные разделяются на обучающую и тестовую выборки. Предикторы (финансовый рейтинг, история поставок, обратная связь клиентов) помещаются в матрицу X, а целевая переменная - в вектор У. Далее создается и обучается модель логистической регрессии на основе обучающей выборки. Модель применяется к тестовой выборке, и вычисляются метрики качества: точность, точность положительного класса, полнота и F1-мера. Для предложенной модели были получены следующие метрики: точность - 0.995, точность положительного класса - 1.0, полнота - 0.96, Б1-мера - 0.97. На рисунке 3 показана зависимость между финансовым рейтингом и историей поставок.
Рис. 3. - Зависимость между финансовым рейтингом и историей поставок
Визуализация зависимости между финансовым рейтингом и историей поставок поставщиков позволяет сделать ряд выводов. На графике отчетливо видна положительная корреляция между финансовым рейтингом и
историей поставок. Поставщики с более высоким финансовым рейтингом, как правило, имеют и более стабильную историю поставок. Поставщики, отмеченные синим цветом (ненадежные), в основном расположены в нижней левой части графика, то есть имеют более низкие значения финансового рейтинга и истории поставок. Это подтверждает, что эти два фактора являются важными индикаторами надежности поставщика. В то же время на графике присутствуют и некоторые "выбросы" - поставщики с высоким финансовым рейтингом, но относительно низкой историей поставок (и наоборот). Это говорит о том, что одни только эти два показателя не дают полной картины, и для более точной оценки надежности необходимо учитывать и другие факторы, такие как обратная связь клиентов.
В целом, визуализация наглядно демонстрирует, что финансовый рейтинг и история поставок являются важными предикторами надежности поставщика, и их совместное использование может помочь более эффективно оценивать и выбирать надежных партнеров.
Заключение
Результаты проведенного исследования демонстрируют высокую актуальность и практическую значимость разработки интеллектуальной модели прогнозирования надежности поставок для обеспечения информационной безопасности критической инфраструктуры организаций финансового сектора.
Применение передовых методов анализа данных, машинного обучения и прогнозной аналитики позволило создать комплексную систему оценки и мониторинга рисков, связанных с ненадежностью поставщиков. Высокая точность предсказаний вероятности дефолта и срывов поставок обеспечивает возможность своевременного реагирования на потенциальные угрозы и принятия превентивных мер.
Внедрение разработанной модели в практику управления цепочками поставок финансовых организаций открывает новые возможности для повышения устойчивости критической инфраструктуры. Снижение рисков прерывания бизнес-процессов, связанных с недостаточной надежностью поставщиков, способствует укреплению информационной безопасности и повышению общей устойчивости финансового сектора.
Статья подготовлена по результатам исследований, выполненных за счет бюджетных средств по государственному заданию Финуниверситета.
Литература
1. Орлова Д. Е. Обеспечение комплексной безопасности критически важных объектов социальной инфраструктуры // Вестник Воронежского института высоких технологий. - 2021. - №. 1. - С. 83-90.
2. Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. - Москва: ИНИОН РАН. - 2020. - №1. - С. 77-96.
3. Парфений Н. А., Скворцова Н. В. Киберпреступность в финансовом секторе экономики //Инновационные, финансовые и экономические аспекты информационной экономики XXI века. - 2020. - С. 145-151.
4. Батчаев Р. Х., Иванов Н. С. Определение финансовой устойчивости банка. Экономическая и информационная безопасность банка // Финансовые рынки и банки. - 2022. - №. 12. - С. 43-47.
5. Лев М. Ю., Медведева М. Б., Лещенко Ю. Г. Оценка устойчивости коммерческого банка в аспекте экономической и финансовой безопасности //Экономическая безопасность. - 2023. - Т. 6. - №. 1. - С. 173-200.
М Инженерный вестник Дона, №7 (2024) ivdon. ru/ru/magazine/archive/n7y2024/93 53
6. Александрович C. А. Анализ влияния компьютерных атак на банковскую систему Российской Федерации // Вестник Российского экономического университета им. ГВ Плеханова. - 2019. - №. 6 (108). - С. 202-210.
7. Серёдкин С. П. Безопасность критической информационной инфраструктуры (краткий обзор современных подходов) // Информационные технологии и математическое моделирование в управлении сложными системами. - 2021. - №. 4 (12). - С. 30.
8. Болдыревский П. Б. Анализ и оценка рисков информационной безопасности бизнес-процессов // Вестник Нижегородского университета им. НИ Лобачевского. Серия: Социальные науки. - 2023. - №. 4 (72). - С. 18-24.
9. Корчагин С.А., Догадина Е.П., Мелентьев В.В., Никитин П.В., Сердечный Д.В. Автоматизированная система выдачи банковских гарантий на основе прогнозирования исполнения государственных контрактов // Инженерный вестник Дона, 2023, №. 8. URL: ivdon.ru/ru/magazine/archive/n8y2023/8600
10. Kafi M. A., Akter N. Securing financial information in the digital realm: case studies in cybersecurity for accounting data protection //American Journal of Trade and Policy. - 2023. - Vol. 10. - No. 1. - pp. 15-26.
11. Castillo D.P., Regidor F.M., Higuera J.B., Higuera J.R., Montalvo J.A. A new mail system for secure data transmission in cyber physical systems. International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. vol. 28(2). pp. 23-48. DOI: 10.1142/ S0218488520400127.
12.Беспалова Н.В., Корчагин С.А., Сердечный Д.В., Селиверстов В.В. Анализ зарубежного опыта применения интеллектуальных методов в задачах защиты объектов критической информационной инфраструктуры финансового сектора // Инженерный вестник Дона, 2024, №. 5. URL: ivdon.ru/ru/magazine/archive/n5y2024/9196
М Инженерный вестник Дона, №7 (2024) ivdon. ru/ru/magazine/archive/n7y2024/93 53
References
1. Orlova D. E. Vestnik Voronezhskogo instituta vy'sokix texnologij. 2021. No. 1. pp. 83-90.
2. Semeko G.V. SociaTny'e novacii i sociaFny'e nauki. Moskva INION RAN. 2020. №1. pp. 77-96.
3. Parfenij N. A., Skvorczova N. V. Innovacionny'e, finansovy'e i e'konomicheskie aspekty' informacionnoj e'konomiki XXI veka. 2020. pp. 145-151.
4. Batchaev R. X., Ivanov N. S. Finansovy'e rynki i banki. 2022. №. 12. pp. 4347.
5. Lev M. Yu., Medvedeva M. B., Leshhenko Yu. G. E'konomicheskaya bezopasnosf. 2023. T. 6. №. 1. pp. 173-200.
6. Aleksandrovich C. A. Vestnik Rossijskogo e'konomicheskogo universiteta im. GV Plexanova. 2019. №. 6 (108). pp. 202-210.
7. Seryodkin S. P. Informacionny'e texnologii i matematicheskoe modelirovanie v upravlenii slozhny'mi sistemami. 2021. №. 4 (12). p. 30.
8. Boldy'revskij P. B. Vestnik Nizhegorodskogo universiteta im. NI Lobachevskogo. Seriya: SociaFny'e nauki. 2023. №. 4 (72). pp. 18-24.
9. Korchagin S.A., Dogadina E.P., Melent'ev V.V., Nikitin P.V., Serdechnyi D.V. Inzhenernyj vestnik Dona, 2023, №. 8. URL: ivdon.ru/ru/magazine/archive/n8y2023/8600
10. Kafi M. A., Akter N. American Journal of Trade and Policy. 2023. Vol. 10. №. 1. p. 15-26.
11.Castillo D.P., Regidor F.M., Higuera J.B., Higuera J.R., International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems. 2020. vol. 28(2). pp. 23-48.
М Инженерный вестник Дона, №7 (2024) ¡\с1оп. ru/ru/magazine/arcЫve/n7y2024/93 53
12.Bespalova МУ, Korchagin Б.Л., Serdechnyi Б.У., 8е11уегв1оу У.У. 1п7Ьепегпу) vestnik Dona, 2024, №. 5. ЦЕЬ: ivdon.rU/ru/magazine/archive/n5y2024/9196
Дата поступления: 16.05.2024 Дата публикации: 26.06.2024
