Моделирование процессов проектирования систем защиты информации в банковских информационных системах

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Актуальность и необходимость выполнения мер по защите информации в банках, как и в других организациях финансово-кредитной сферы деятельности, обусловлена целым рядом причин. Во-первых, это требования регуляторов в области информационной безопасности. Для систем такого типа существуют требования к мерам информационной безопасности, которые изложены в ГОСТ Р 57580.1–2017 и ряде приказов ФСТЭК России. Во-вторых, это объективное наличие угроз различного характера, требующих обязательной нейтрализации и существующих во многих современных информационных системах. С целью обеспечения информационной безопасности защитные механизмы, используемые в банковской сфере, должны учитывать такие факторы, как значительный объем обрабатываемой информации, необходимость обеспечения корректной, стабильной и безотказной работы, многопользовательский характер доступа к информационным ресурсам, обеспечение безопасности управляемого оборудования. Особенно следует выделить тот факт, что отказы и ошибки в работе банковских информационных систем могут повлечь за собой серьезный экономический ущерб или негативные социальные последствия. В целом обеспечение информационной безопасности объектов банковской сферы является одной из важнейших задач, решаемых в настоящее время на уровне государства, поскольку атаки на банковские информационные системы крупных банков могут по влиять на устойчивость экономики. Данные обстоятельства обуславливают актуальность написания статьи. Целью написания данной работы является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, которые должны быть выполнены в банковских информационных системах для обеспечения информационной безопасности. В качестве методической базы для написания работы использованы ГОСТ Р 57580.1–2017, а также нормативно-правовые акты ФСТЭК России, находящиеся в открытом доступе. Для описания происходящих работ, которые должны быть выполнены для обеспечения защиты информации в банковских информационных системах, была использована методология функционального графического моделирования IDEF0. Результатом представленных в работе исследований является комплекс графических и символьных моделей, описывающих процессы, выполняемые на этапах проектирования и функционирования системы защиты информации в критических информационных инфраструктурах.

Полный текст

Доступ закрыт

Об авторах

Ярослав Евгеньевич Прокушев

Российский экономический университет имени Г.В. Плеханова

Автор, ответственный за переписку.
Email: prokye@list.ru
ORCID iD: 0000-0002-7219-7581

кандидат экономических наук, доцент; доцент кафедры прикладной информатики и информационной безопасности

Россия, Москва

Сергей Владимирович Пономаренко

Белгородский университет кооперации, экономики и права

Email: kaf-otzi-spec@bukep.ru

кандидат технических наук, доцент; профессор кафедры организации и технологии защиты информации

Россия, Белгород

Риян Ренатович Максимов

Белгородский университет кооперации, экономики и права

Email: maksimov.riyan@mail.ru

аспирант кафедры организации и технологии защиты информации

Россия, Белгород

Список литературы

  1. Пономаренко С.В., Пономаренко С.А., Прокушев Я.Е. Информационная безопасность критических систем информационной инфраструктуры: монография. Белгород: БУКЭП, 2021. 133 с.
  2. Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. Т. 8. № 1. С. 26–37.
  3. Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31–36.
  4. Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. Т. 9. № 2. С. 45–55.
  5. Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55–60.
  6. Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. 752 p.
  7. Rohit Tanwar. Information security and optimization. CRC Press, 2021. 224 p.
  8. Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. 656 p.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Выбор мер защиты информации в финансовых организациях

Скачать (354KB)
Метаданные
3. Рис. 2. Детализация процесса применения системы защиты информации

Скачать (296KB)
Метаданные
4. Рис. 3. Обеспечение защиты информации при управлении доступом

Скачать (333KB)
Метаданные
5. Рис. 4. Обеспечение защиты вычислительной сети

Скачать (319KB)
Метаданные
6. Рис. 5. Обеспечить контроль целостности информационной инфраструктуры

Скачать (290KB)
Метаданные
7. Рис. 6. Обеспечение эшелонированной защиты от воздействия ВПО

Скачать (307KB)
Метаданные
8. Рис. 7. Моделирование процесса предотвращения утечки информации

Скачать (277KB)
Метаданные
9. Рис. 8. Модель контроля разрешенных каналов обмена информацией

Скачать (362KB)
Метаданные
10. Рис. 9. Моделирование процесса обеспечения защиты систем виртуализации

Скачать (287KB)
Метаданные
11. Рис. 10. Обеспечение -защиты при использовании мобильных устройств

Скачать (206KB)
Метаданные
12. Рис. 11. Детализация процесса обеспечения учета и защищенного хранения событий

Скачать (236KB)
Метаданные


Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах