Синергетичний підхід до забезпечення безпеки банківської інформації: постановка проблеми

Автор(и)

  • Руслан Грищук Zhytomyr Military Institute n.a. S.P. Korolyov
  • Сергій Євсєєв Simon Kuznets Kharkiv National University of Economics

DOI:

https://doi.org/10.18372/2225-5036.22.10456

Ключові слова:

автоматизована банківська система, банківська інформація, безпека інформації, інформаційна безпека, кібербезпека, синергетична модель загроз безпеці, синергетичний показник безпеки, емерджентність

Анотація

Постійно зростаюча кількість загроз безпеці банківської інформації в автоматизованих банківських системах (АБС) призводить до зниження якості послуг, що надаються банками на національному та міжнародному рівні незалежно від їх форми власності. Ситуація, що склалася не в останню чергу обумовлена недосконалістю застосовуваних сьогодні механізмів забезпечення безпеки банківської інформації. Технологічна складність виявлення нових невідомих загроз безпеки, а також наростаюча витонченість в методах їх реалізації обумовлює нагальну потребу кардинального перегляду існуючих підходів до її забезпечення. Існуючі підходи як відомо в основному орієнтуються на комплексування сил і засобів забезпечення безпеки банківської інформації, що часто призводить до неповного перекриття спектру загроз і нераціонального використання ресурсів, виділених на забезпечення безпеки. Таким чином, стає зрозуміло, що розробка принципово нового підходу до забезпечення безпеки банківської інформації, якому і присвячена ця стаття, є необхідною умовою надання якісних банківських послуг. З цією метою в статті запропонована синергетична модель загроз безпеки банківської інформації, яка вперше з системних позицій дозволила розкрити сучасний стан досліджуваної проблеми. Показано і доведено, що на сучасному етапі розвитку науки і техніки, забезпечення безпеки банківської інформації повинно ґрунтуватися на принципово новому підході, який запропоновано називати синергетичним. Його впровадження дозволить отримати синергетичний ефект при взаємодії обраних профілів безпеки і, як наслідок, проявити якісно нові і невідомі до цього емерджентні властивості системи безпеки. У рамках запропонованого підходу в загальному вигляді формалізована проблема підвищення рівня захищеності банківської інформації та визначені подальші шляхи її вирішення. Показано, що відсутність подібних рішень в системах забезпечення банківської інформації визначає актуальність обраної теми для дослідження і її науковий пріоритет.

Біографії авторів

Руслан Грищук, Zhytomyr Military Institute n.a. S.P. Korolyov

Date and place of birth: 1981, Pischanytsya, Ovrutskyi Rayon, Zhytomyrska Oblast, Ukraine.

Education: Zhytomyr Military Institute of Radioelectronics n.a. S.P. Korolyov, 2003.

Affiliation and functions: Head of Information & Cybersecurity Department at Scientific Centre of Zhytomyr Military Institute n.a. S.P. Korolyov since 2015.

Research interests: information & cybersecurity of the state.

Publications: over 197 scientific publications including monographs, textbooks, papers & patents.

Сергій Євсєєв, Simon Kuznets Kharkiv National University of Economics

Date and place of birth: 1969, Hartsizk, Donetsk region, Ukraine.

Education: Kharkov Military University, 2002.

Affiliation and functions: Associate Professor of Information Systems since 2007.

Research interests: information & cybersecurity of the banking systems.

Publications: over 180 scientific publications including monographs, textbooks, papers & patents.

Посилання

Himka S.S. Razrabotka modelej i metodov dlya sozdaniya sistemy informacionnoj bezopasnosti korporativnoj seti predpriyatiya s uchetom razlichnyh kriteriev / S.S. Himka. (Online): http://masters.donntu. org/2009/fvti/khimka/diss/index.htm.

Ukrainskij resurs po bezopasnosti (Online): http://kiev-security.org.ua.

Slobodenyuk D. Bankovskie tekhnologii, Sredstva zashchity informacii v bankovskih sistemah / D. Slobodenyuk. – 2013. – (Online): http://www.arin teg.ru/about/publications/press/sredstva-zashchity-informatsii-v-bankovskikh-sistemakh-131107.html.

Simakov M. N. V S’ezd direktorov po informacionnoj bezopasnosti / M. N. Simakov. – Moskva, 2012. – (Online): http://www.cso-summit. ru/data/2012/presentations/cso2012_013_express-tula_simakov.pdf.

Revenkov P. V. Zashchita informacii v banke: osnovnye ugrozy i bor'ba s nimi / P. V. Revenkov. – (Online): http://www.crmdaily.ru/novosti-rynka-crm/568-zashhita-informacii-v-banke-osnovnye-ugrozy-i-borba-s-nimi.html.

Security of Internet Banking - A Comparative Study of Security Risks and Legal Protection in Internet Banking in Thailand and Germany (Online): http://www.thailawforum.com/articles /internet-banking-thailand.html.

Yarochkin V. I. Informacionnaya bezopasnost' [Tekst]: uchebnik / V. I. Yarochkin; 2-e izd. – M. : Akademicheskij Proekt; Gaudeamus, 2004. – 544 p.

Starinskij M.V. Shchodo viznachennya ponyattya “bankіvska іnformacіya” ta vidіlennya її vidіv (Online): uabs.edu.ua/images/.../K.../Starinskii_s_015.pdf.

Yevseiev S. Analiz zakonodatelnoj bazy k sisteme upravleniya infor-macionnoj bezopasnostyu NSMEHP / S. Yevseiev, О. Korol, H.Kotz. // Vostochno-evropejskij zhurnal peredovyh tekhnologij. – Kharkov. – 2015. – Vyp. 5/3(77). – p. 48-59.

Yevseiev S. Two-factor authentication methods threats analysis/ S. Yevseiev, B. Tomashevskyy // RadIoelektronIka, Informatika, upravlInnya. – ZaporIzhzhya. – 2015. – Vip. 1(32). – p. 52–60.

Serdyuk V. A. Novoe v zashchite ot vzloma korporativnyh sistem. – M. : Tekhnosfera, 2007. – 360 p.

Банківська безпека: Підручник / Корченко А.О., Скачек Л.М., Хорошко В.О. / За заг. ред. докт. техн. наук, проф. О.В.Хорошка. – К.: ПВП «Задруга», 2014 – 185 с.

Грищук Р. В. Синтез систем інформаційної безпеки за заданими властивостями / Р.В. Грищук // Вісник національного університету "Львівська політехніка". – 2012. – № 741. – С. 271–276.

Грищук Р. В. Атаки на інформацію в інформаційно-комунікаційних системах / Р. В. Грищук // Сучасна спец. техніка. – 2011. – № 1 (24). – С. 61–66.

Грищук Р. В. Синергія інформаційних та кібернетичних дій / Р. В.Грищук, Ю. Г. Даник // Труди університету. – К. : НУОУ, 2014. – № 6 (127). – С. 132–143.

Грищук Р. В. Постановка наукового завдання з розроблення шаблонів потенційно небезпечних кібератак / Р. В. Грищук, В. В. Охрімчук // Безпека інформації – 2015. – Т. 21. – № 3. – С. 276–282.

Бурячок В.Л. Політика інформаційної безпеки [Текст] : підручник / В. Л. Бурячок, Р. В. Грищук, В. О. Хорошко ; під заг. ред. проф. В. О. Хорошка. – К. : ПВП «Задруга», 2014. – 222 с.

Даник Ю.Г. Основи захисту інформації [Текст] : навч. пос. / Ю. Г. Даник, С. Г. Вдовенко, В.І. Шестаков, О.О. Писарчук, Р.В. Грищук, М.В. Куликівський, В. М. Ходаківський. – Житомир : ЖВІ ДУТ, 2015. – 220 с.

Даник Ю.Г. Синергетичні ефекти в площині інформаційного та кібернетичного протиборства / Ю. Г. Даник, Р. В. Грищук // Наук.-практ. конф. [«Актуальні проблеми управління інформаційною безпекою держави»] (Київ, 19 берез. 2015 р.). – К. : Центр. навч., наук. та період. видань НА СБ України, 2015. – С. 235–237.

Грищук Р. В. Напрямки підвищення захищеності комп’ютерних систем та мереж від кібератак / Р.В. Грищук, В.В. Охрімчук // II Міжнар. наук.-практ. конф. ["Актуальні питання забезпечення кібербезпеки та захисту інформації"] (Закарпатська область, Міжгірський район, село Верхнє Студене, 24-27 лют. 2016 р.). – К. : Видавництво Європейського університету, 2016. – С. 60–61.

Rodzhers, Everett M. Difuziya innovatsiy [per. z angl.] / Everett M. Rodzhers – Vid. dim «KiEvo-Mogilyanska akademiya», 2009. – 591 p.

Kolesnikov A. A. Sinergeticheskoe metodyi upravleniya slozhnyimi sistemami : teoriya sistemnogo sinteza / A. A. Kolesnikov. – M. : Editoral URSS, 2005. – 228 р.

Haken G. Sinergetika. ierarhiya neustoy-chivostey v samoorganizuyuschihsya sistemah i ustroystvah / G. Haken. – M. : Mir, 1985. – 419 р.

Serikov A. V. Effektivnost hozyaystvennoy deyatelnosti : opredelenie, izmerenie, sinergeticheskoe upravlenie / A. V. Serikov // Ekonomichniy visnik Donbasu. – 2011. – # 2 (24). – р. 212–219.

Olifer, V. G. Bezopasnost kompyuternyih setey / V. G. Olifer, N. A. Olifer. – M. : Goryachaya liniya – Telekom, 2015. – 644 р.

CERT-UA report 2010-2013. – 2014 (Online): http://cert.gov.ua/?p=316.

Kiberschit Ukrainyi: kto stoit na strazhe kibergranits stranyi [Elektronniy resurs]. – 2015 (Online): http://zillya.ua/ru/kibershchit-ukrainy-kto-stoit-na-strazhe-kibergranits-strany.

Ten C.-W. Cybersecurity for critical infrastructures : Attack and defense modeling / C.-W. Ten, G. Manimaran, C.-C. Liu // IEEETrans. Syst., Man Cybern. A, 2010, - vol. 40, no. 4, pp. 853 -865.

Lenkov S.V. Metody i sredstva zashchity informacii : monografiya [v 2-h t.] T. 2. Informacionnaya bezopasnost' / S. V. Lenkov, D. A. Peregudov, V. A. Horoshko. – K. : Arij,2008. – 344 р.

Yudіn O.K. Іnformacіjna bezpeka. Normativno-pravove zabezpechennya / O. K. Yudіn. – K. : NAU,2011. – 640 р.

Metodichnі rekomendacії shchodo vprovadzhennya sistemi upravlіnnya іnformacіjnoyu bezpekoyu ta metodiki ocіnki rizikіv vіdpovіdno do standartіv nacіonal'nogo banku Ukraїni (Online): zakon.rada.gov.ua/laws/show/v0365500-11

Worldwide Infrastructure Security Report. 2014. Arbor Networks, Inc Електронний ресурс: https://www.google.com.ua/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CB8QFjAA&url=http%3A%2F%2Fpages.arbornetworks.com%2Frs%2Farbor%2Fimages%2FWISR2014_EN2014.pdf&ei=DyR2VfznJOPgyQOghoN4&usg=AFQjCNGP0_ZTliItqCtofJ-cXfZT9QHRiQ&sig2=4hgA_vIye1idQyQgsTIZXg&bvm=bv.95039771,d.bGQ.

Bezopasnost' IP-setej novogo pokoleniya dlya provajderov uslug (Online): http://www.eureca. ru/edu/study/cisco/library/download.php?type=pdf&att=IP_NGN.pdf.

Yevseiev S. Analiz zashchity v nacional'noj sisteme masovyh ehlektronnyh platezhej // Іnformacіjna bezpeka.– 2014. – № 3(15), № 4 (16) – Р. 15-28.

##submission.downloads##

Опубліковано

2016-03-23

Номер

Том 22 № 1 (2016)

Розділ

Управління інформаційною безпекою