The synergetic approach for providing bank information security: the problem formulation

Authors

  • Руслан Грищук Zhytomyr Military Institute n.a. S.P. Korolyov
  • Сергій Євсєєв Simon Kuznets Kharkiv National University of Economics

DOI:

https://doi.org/10.18372/2225-5036.22.10456

Keywords:

automated banking system, bank information, security of information, information security, cyber security, synergetic model of security threats, synergetic security index, emergence

Abstract

Continuously increasing number of threats to the security of bank information in automated banking systems (ABS) leads to a decrease in the quality of banking services provided by banks at the national and international level, regardless of their form of ownership. This situation is not least caused by the imperfection in used today mechanisms for providing bank information security. The technological complexity of new unknown threats identification, as well as the increasing sophistication in the methods of their implementation leads to the pressing need of radical revision of the existing approaches for providing security. Existing approaches are known mainly as oriented to the aggregation of forces and means of providing the security of bank information, which often leads to incomplete overlapping spectrum of threats and irrational use of resources allocated for the security. Thus, it becomes clear that the development of a fundamentally new approach to provide security of bank information is a prerequisite for the provision of high quality banking services, which this article is devoted. With this purpose, the article proposed the synergetic model of bank information security threats, which is first time since the system has allowed revealing the positions of the current state of the research problem. It is shown and proved that at the present stage of science and technology development, bank information security should be based on a fundamentally new approach, which is proposed to be called synergetic. Its implementation will provide a synergetic effect on the interaction of selected safety profiles and, consequently, demonstrate qualitatively new and previously unknown emergent properties of security system. As part of the proposed approach, the problem of increasing the level of bank information security is formalized in a general way and identified further ways of solving it. It is shown that the absence of such decisions in a bank information systems determines the relevance of the chosen for research theme and its scientific priority.

Author Biographies

Руслан Грищук, Zhytomyr Military Institute n.a. S.P. Korolyov

Date and place of birth: 1981, Pischanytsya, Ovrutskyi Rayon, Zhytomyrska Oblast, Ukraine.

Education: Zhytomyr Military Institute of Radioelectronics n.a. S.P. Korolyov, 2003.

Affiliation and functions: Head of Information & Cybersecurity Department at Scientific Centre of Zhytomyr Military Institute n.a. S.P. Korolyov since 2015.

Research interests: information & cybersecurity of the state.

Publications: over 197 scientific publications including monographs, textbooks, papers & patents.

Сергій Євсєєв, Simon Kuznets Kharkiv National University of Economics

Date and place of birth: 1969, Hartsizk, Donetsk region, Ukraine.

Education: Kharkov Military University, 2002.

Affiliation and functions: Associate Professor of Information Systems since 2007.

Research interests: information & cybersecurity of the banking systems.

Publications: over 180 scientific publications including monographs, textbooks, papers & patents.

References

Himka S.S. Razrabotka modelej i metodov dlya sozdaniya sistemy informacionnoj bezopasnosti korporativnoj seti predpriyatiya s uchetom razlichnyh kriteriev / S.S. Himka. (Online): http://masters.donntu. org/2009/fvti/khimka/diss/index.htm.

Ukrainskij resurs po bezopasnosti (Online): http://kiev-security.org.ua.

Slobodenyuk D. Bankovskie tekhnologii, Sredstva zashchity informacii v bankovskih sistemah / D. Slobodenyuk. – 2013. – (Online): http://www.arin teg.ru/about/publications/press/sredstva-zashchity-informatsii-v-bankovskikh-sistemakh-131107.html.

Simakov M. N. V S’ezd direktorov po informacionnoj bezopasnosti / M. N. Simakov. – Moskva, 2012. – (Online): http://www.cso-summit. ru/data/2012/presentations/cso2012_013_express-tula_simakov.pdf.

Revenkov P. V. Zashchita informacii v banke: osnovnye ugrozy i bor'ba s nimi / P. V. Revenkov. – (Online): http://www.crmdaily.ru/novosti-rynka-crm/568-zashhita-informacii-v-banke-osnovnye-ugrozy-i-borba-s-nimi.html.

Security of Internet Banking - A Comparative Study of Security Risks and Legal Protection in Internet Banking in Thailand and Germany (Online): http://www.thailawforum.com/articles /internet-banking-thailand.html.

Yarochkin V. I. Informacionnaya bezopasnost' [Tekst]: uchebnik / V. I. Yarochkin; 2-e izd. – M. : Akademicheskij Proekt; Gaudeamus, 2004. – 544 p.

Starinskij M.V. Shchodo viznachennya ponyattya “bankіvska іnformacіya” ta vidіlennya її vidіv (Online): uabs.edu.ua/images/.../K.../Starinskii_s_015.pdf.

Yevseiev S. Analiz zakonodatelnoj bazy k sisteme upravleniya infor-macionnoj bezopasnostyu NSMEHP / S. Yevseiev, О. Korol, H.Kotz. // Vostochno-evropejskij zhurnal peredovyh tekhnologij. – Kharkov. – 2015. – Vyp. 5/3(77). – p. 48-59.

Yevseiev S. Two-factor authentication methods threats analysis/ S. Yevseiev, B. Tomashevskyy // RadIoelektronIka, Informatika, upravlInnya. – ZaporIzhzhya. – 2015. – Vip. 1(32). – p. 52–60.

Serdyuk V. A. Novoe v zashchite ot vzloma korporativnyh sistem. – M. : Tekhnosfera, 2007. – 360 p.

Банківська безпека: Підручник / Корченко А.О., Скачек Л.М., Хорошко В.О. / За заг. ред. докт. техн. наук, проф. О.В.Хорошка. – К.: ПВП «Задруга», 2014 – 185 с.

Грищук Р. В. Синтез систем інформаційної безпеки за заданими властивостями / Р.В. Грищук // Вісник національного університету "Львівська політехніка". – 2012. – № 741. – С. 271–276.

Грищук Р. В. Атаки на інформацію в інформаційно-комунікаційних системах / Р. В. Грищук // Сучасна спец. техніка. – 2011. – № 1 (24). – С. 61–66.

Грищук Р. В. Синергія інформаційних та кібернетичних дій / Р. В.Грищук, Ю. Г. Даник // Труди університету. – К. : НУОУ, 2014. – № 6 (127). – С. 132–143.

Грищук Р. В. Постановка наукового завдання з розроблення шаблонів потенційно небезпечних кібератак / Р. В. Грищук, В. В. Охрімчук // Безпека інформації – 2015. – Т. 21. – № 3. – С. 276–282.

Бурячок В.Л. Політика інформаційної безпеки [Текст] : підручник / В. Л. Бурячок, Р. В. Грищук, В. О. Хорошко ; під заг. ред. проф. В. О. Хорошка. – К. : ПВП «Задруга», 2014. – 222 с.

Даник Ю.Г. Основи захисту інформації [Текст] : навч. пос. / Ю. Г. Даник, С. Г. Вдовенко, В.І. Шестаков, О.О. Писарчук, Р.В. Грищук, М.В. Куликівський, В. М. Ходаківський. – Житомир : ЖВІ ДУТ, 2015. – 220 с.

Даник Ю.Г. Синергетичні ефекти в площині інформаційного та кібернетичного протиборства / Ю. Г. Даник, Р. В. Грищук // Наук.-практ. конф. [«Актуальні проблеми управління інформаційною безпекою держави»] (Київ, 19 берез. 2015 р.). – К. : Центр. навч., наук. та період. видань НА СБ України, 2015. – С. 235–237.

Грищук Р. В. Напрямки підвищення захищеності комп’ютерних систем та мереж від кібератак / Р.В. Грищук, В.В. Охрімчук // II Міжнар. наук.-практ. конф. ["Актуальні питання забезпечення кібербезпеки та захисту інформації"] (Закарпатська область, Міжгірський район, село Верхнє Студене, 24-27 лют. 2016 р.). – К. : Видавництво Європейського університету, 2016. – С. 60–61.

Rodzhers, Everett M. Difuziya innovatsiy [per. z angl.] / Everett M. Rodzhers – Vid. dim «KiEvo-Mogilyanska akademiya», 2009. – 591 p.

Kolesnikov A. A. Sinergeticheskoe metodyi upravleniya slozhnyimi sistemami : teoriya sistemnogo sinteza / A. A. Kolesnikov. – M. : Editoral URSS, 2005. – 228 р.

Haken G. Sinergetika. ierarhiya neustoy-chivostey v samoorganizuyuschihsya sistemah i ustroystvah / G. Haken. – M. : Mir, 1985. – 419 р.

Serikov A. V. Effektivnost hozyaystvennoy deyatelnosti : opredelenie, izmerenie, sinergeticheskoe upravlenie / A. V. Serikov // Ekonomichniy visnik Donbasu. – 2011. – # 2 (24). – р. 212–219.

Olifer, V. G. Bezopasnost kompyuternyih setey / V. G. Olifer, N. A. Olifer. – M. : Goryachaya liniya – Telekom, 2015. – 644 р.

CERT-UA report 2010-2013. – 2014 (Online): http://cert.gov.ua/?p=316.

Kiberschit Ukrainyi: kto stoit na strazhe kibergranits stranyi [Elektronniy resurs]. – 2015 (Online): http://zillya.ua/ru/kibershchit-ukrainy-kto-stoit-na-strazhe-kibergranits-strany.

Ten C.-W. Cybersecurity for critical infrastructures : Attack and defense modeling / C.-W. Ten, G. Manimaran, C.-C. Liu // IEEETrans. Syst., Man Cybern. A, 2010, - vol. 40, no. 4, pp. 853 -865.

Lenkov S.V. Metody i sredstva zashchity informacii : monografiya [v 2-h t.] T. 2. Informacionnaya bezopasnost' / S. V. Lenkov, D. A. Peregudov, V. A. Horoshko. – K. : Arij,2008. – 344 р.

Yudіn O.K. Іnformacіjna bezpeka. Normativno-pravove zabezpechennya / O. K. Yudіn. – K. : NAU,2011. – 640 р.

Metodichnі rekomendacії shchodo vprovadzhennya sistemi upravlіnnya іnformacіjnoyu bezpekoyu ta metodiki ocіnki rizikіv vіdpovіdno do standartіv nacіonal'nogo banku Ukraїni (Online): zakon.rada.gov.ua/laws/show/v0365500-11

Worldwide Infrastructure Security Report. 2014. Arbor Networks, Inc Електронний ресурс: https://www.google.com.ua/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CB8QFjAA&url=http%3A%2F%2Fpages.arbornetworks.com%2Frs%2Farbor%2Fimages%2FWISR2014_EN2014.pdf&ei=DyR2VfznJOPgyQOghoN4&usg=AFQjCNGP0_ZTliItqCtofJ-cXfZT9QHRiQ&sig2=4hgA_vIye1idQyQgsTIZXg&bvm=bv.95039771,d.bGQ.

Bezopasnost' IP-setej novogo pokoleniya dlya provajderov uslug (Online): http://www.eureca. ru/edu/study/cisco/library/download.php?type=pdf&att=IP_NGN.pdf.

Yevseiev S. Analiz zashchity v nacional'noj sisteme masovyh ehlektronnyh platezhej // Іnformacіjna bezpeka.– 2014. – № 3(15), № 4 (16) – Р. 15-28.

Published

2016-03-23

Issue

Section

Information Security Management