for information technologies security evaluation for automated banking systems of Ukraine
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
for information technologies security evaluation for automated banking systems of Ukraine
Методология оценивания безопасности информационных технологий автоматизированных банковских систем Украины Методологія оцінювання безпеки інформаційних технологій автоматизованих банківських систем України |
|
Creator |
Евсеев, Сергей Петрович; Харьковский национальный экономический университет им. С. Кузнеца
|
|
Subject |
Information Security
automated banking system; banking information; information technology; methodology; synergetic model of threats; information security; cyber security; information security УДК 681.3.06 (045) Информационная безопасность автоматизированная банковская система; банковская информация; информационная технология; методология; синергетическая модель угроз; информационная безопасность; кибербезопасность; безопасность информации УДК 681.3.06 (045) Інформаційна безпека автоматизована банківська система; банківська інформація; інформаційна технологія; методологія; синергетична модель загроз; інформаційна безпека; кібербезпека; безпека інформації УДК 681.3.06 (045) |
|
Description |
Modern automated banking systems (ABS) are daily exposed to attacks in cyberspace and in the different levels of technical protection of information systems. Particularly acute security issues not only of critical transactions and banking operations, but also protection the full range of banking information (BIn). Therefore, the invention of new sophisticated attacks by criminals and techniques to implement them on the automated banking systems necessitates further improvement of legal and methodological base, devoted to security assessment of information technologies (IT) ABS. Based on the scientific and technical analysis of the best international and national standards and guidelines in the field of information security management, in an article for the first time disclosed a completely new methodology for security evaluation of Ukraine's IT security ABS. A characteristic feature of the proposed methodology is that, in contrast to conventional approaches, the basis of security assessment of Ukraine's IT ABS is developed synergetic model of security threats BIn. The proposed methodology allows to consider all spectrum of the most pressing threats to cyber security, information security and information security of Ukraine's IT ABS and on the basis of the synergistic evaluation to design, implement and maintain secure IT ABS.
Современные автоматизированные банковские системы (АБС) ежедневно подвергаются атакам как в киберпространстве, так и на различных уровнях технических систем защиты информации. Особенно остро стоят вопросы обеспечения безопасности не только критических транзакций и банковских операций, но и защиты всего комплекса банковской информации (БИн). Поэтому изобретение преступниками новых изощренных атак и техник их реализации на автоматизированные банковские системы обуславливает необходимость дальнейшего совершенствования правовой и методологический базы, посвященной вопросам оценивания безопасности информационных технологий (ИТ) АБС. Опираясь на научно-технический анализ лучших мировых и национальных стандартов, а также руководящих документов в области управления информационной безопасностью (ИБ), в статье впервые раскрывается совершенно новая методология оценивания безопасности ИТ АБС Украины. Характерной особенностью предложенной методологии является то, что в отличие от известных подходов, базисом оценивания безопасности ИТ АБС Украины является разработанная синергетическая модель угроз безопасности БИн. Предложенная методология позволяет учитывать практически весь спектр наиболее актуальных угроз кибербезопасности, информационной безопасности и безопасности информации ИТ АБС Украины, а на основе полученной синергетической оценки разрабатывать, внедрять и сопровождать безопасные ИТ АБС. Сучасні автоматизовані банківські системи (АБС) щодня піддаються атакам як в кіберпросторі, так і на різних рівнях технічних систем захисту інформації. Особливо гостро стоять питання забезпечення безпеки не тільки критичних транзакцій і банківських операцій, але і захисту всього комплексу банківської інформації (БІн). Тому винахід злочинцями нових витончених атак і технік їх реалізації на автоматизовані банківські системи обумовлює необхідність подальшого вдосконалення правової та методологічний бази, присвяченій питанням оцінювання безпеки інформаційних технологій (ІТ) АБС. Спираючись на науково-технічний аналіз кращих світових і національних стандартів, а також керівних документів в галузі управління інформаційною безпекою (ІБ), в статті вперше розкривається зовсім нова методологія оцінювання безпеки ІТ АБС України. Характерною особливістю запропонованої методології є те, що на відміну від відомих підходів, базисом оцінювання безпеки ІТ АБС України є розроблена синергетична модель загроз безпеки БІн. Запропонована методологія дозволяє враховувати практично весь спектр найбільш актуальних загроз кібербезпеки, інформаційної безпеки та безпеки інформації ІТ АБС України, а на основі отриманої синергетичної оцінки розробляти, впроваджувати та супроводжувати безпечні ІТ АБС. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2017-01-18
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11103
10.18372/2225-5036.22.11103 |
|
Source |
Безпека інформації; Том 22, № 3 (2016); 297-309
Безопасность информации; Том 22, № 3 (2016); 297-309 Ukrainian Scientific Journal of Information Security; Том 22, № 3 (2016); 297-309 |
|
Language |
uk
|
|