Моделирование процессов проектирования систем защиты информации в банковских информационных системах
- Авторы: Прокушев Я.Е.1, Пономаренко С.В.2, Максимов Р.Р.2
-
Учреждения:
- Российский экономический университет имени Г.В. Плеханова
- Белгородский университет кооперации, экономики и права
- Выпуск: Том 10, № 4 (2023)
- Страницы: 23-38
- Раздел: МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- URL: https://journals.eco-vector.com/2313-223X/article/view/626621
- DOI: https://doi.org/10.33693/2313-223Х-2023-10-4-23-38
- ID: 626621
Цитировать
Аннотация
Актуальность и необходимость выполнения мер по защите информации в банках, как и в других организациях финансово-кредитной сферы деятельности, обусловлена целым рядом причин. Во-первых, это требования регуляторов в области информационной безопасности. Для систем такого типа существуют требования к мерам информационной безопасности, которые изложены в ГОСТ Р 57580.1–2017 и ряде приказов ФСТЭК России. Во-вторых, это объективное наличие угроз различного характера, требующих обязательной нейтрализации и существующих во многих современных информационных системах. С целью обеспечения информационной безопасности защитные механизмы, используемые в банковской сфере, должны учитывать такие факторы, как значительный объем обрабатываемой информации, необходимость обеспечения корректной, стабильной и безотказной работы, многопользовательский характер доступа к информационным ресурсам, обеспечение безопасности управляемого оборудования. Особенно следует выделить тот факт, что отказы и ошибки в работе банковских информационных систем могут повлечь за собой серьезный экономический ущерб или негативные социальные последствия. В целом обеспечение информационной безопасности объектов банковской сферы является одной из важнейших задач, решаемых в настоящее время на уровне государства, поскольку атаки на банковские информационные системы крупных банков могут по влиять на устойчивость экономики. Данные обстоятельства обуславливают актуальность написания статьи. Целью написания данной работы является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, которые должны быть выполнены в банковских информационных системах для обеспечения информационной безопасности. В качестве методической базы для написания работы использованы ГОСТ Р 57580.1–2017, а также нормативно-правовые акты ФСТЭК России, находящиеся в открытом доступе. Для описания происходящих работ, которые должны быть выполнены для обеспечения защиты информации в банковских информационных системах, была использована методология функционального графического моделирования IDEF0. Результатом представленных в работе исследований является комплекс графических и символьных моделей, описывающих процессы, выполняемые на этапах проектирования и функционирования системы защиты информации в критических информационных инфраструктурах.
Полный текст
Об авторах
Ярослав Евгеньевич Прокушев
Российский экономический университет имени Г.В. Плеханова
Автор, ответственный за переписку.
Email: prokye@list.ru
ORCID iD: 0000-0002-7219-7581
кандидат экономических наук, доцент; доцент кафедры прикладной информатики и информационной безопасности
Россия, МоскваСергей Владимирович Пономаренко
Белгородский университет кооперации, экономики и права
Email: kaf-otzi-spec@bukep.ru
кандидат технических наук, доцент; профессор кафедры организации и технологии защиты информации
Россия, БелгородРиян Ренатович Максимов
Белгородский университет кооперации, экономики и права
Email: maksimov.riyan@mail.ru
аспирант кафедры организации и технологии защиты информации
Россия, БелгородСписок литературы
- Пономаренко С.В., Пономаренко С.А., Прокушев Я.Е. Информационная безопасность критических систем информационной инфраструктуры: монография. Белгород: БУКЭП, 2021. 133 с.
- Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. Т. 8. № 1. С. 26–37.
- Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31–36.
- Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. Т. 9. № 2. С. 45–55.
- Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55–60.
- Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. 752 p.
- Rohit Tanwar. Information security and optimization. CRC Press, 2021. 224 p.
- Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. 656 p.