Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Национальная безопасность / nota bene
Правильная ссылка на статью:

Тумбинская М.В. Моделирование обеспечения защиты информации в информационных системах интернет-банкинга

Аннотация: Исследование данной статьи посвящено информационной безопасности современных систем интернет-банкинга. Автор рассматривает эффективность и качество принятия управленческих решений по защите конфиденциальной информации в процессе реализации атак злоумышленников. Особое внимание в статье уделено математическому моделированию. Предложенные модели позволят минимизировать количество атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать правильную стратегию развития услуги интернет-банкинга. В процессе исследования использовались методы системного анализа, математического моделирования, анализа иерархий, теории оптимизации, вероятностей и математической статистики. Предложена обобщенная структурная схема информационной системы интернет-банкинга, системная модель информационной системы интернет-банкинга, которая позволит оценить уровень защищенности системы, определяемый путем решения задачи поддержки принятия решений в слабо структурированной предметной области, характеризующейся разнотипными показателями. Предложена теоретико-множественная модель поддержки принятия решений при управлении информационной безопасностью информационных систем интернет-банкинга, позволяющая накапливать аналитическую информацию о реализуемых угрозах киберпреступниками, обеспечить автоматизированную поддержку принятия решений по вопросам нейтрализации атак киберпреступников, обеспечения мер защиты конфиденциальной информации, облегчить процесс выработки управляющих воздействий. Представлена формализация модели киберпреступника, характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.


Ключевые слова:

защита информации, информационная система, интернет-банкинг, киберпреступник, поддержка принятия решений, моделирование, оптимизация, угрозы и атаки, управляющие воздействия, эффективность

Abstract: The study of this paper is devoted to information security of modern systems of Internet banking. The author examines the efficiency and quality of management decision-making for the protection of confidential information in the course of implementation of malicious attacks. Particular attention is paid to mathematical modeling. The proposed model will minimize the number of cybercriminals, optimize and improve the comprehensive system of information security organizations of economic and social development, improve the efficiency of secure information systems Internet banking, choose the right strategy for the development of Internet banking services. The study used methods of system analysis, mathematical modeling, analytic hierarchy process, optimization theory, probability and mathematical statistics. A generalized block diagram of an information system of Internet banking, systemic model of information system Internet banking, which will assess the level of security of the system, determined by solving the problem of decision support in poorly structured domain, characterized by heterogeneous characteristics. Proposed a set-theoretic model of decision support in Information Security Management Information Systems Internet banking, allowing accumulate analytical information about ongoing threats cybercriminals provide automated support for decisions on matters of neutralization cybercriminals, measures to ensure the protection of confidential information, facilitate the development of operating influences. Formalization of the model is represented by cybercriminals, characterized by personal parameters offender and scenarios for the theft of confidential information in the information system of Internet banking.


Keywords:

optimization, modeling, decision support, cybercriminals, Internet banking, information system, information security, threats and attacks, efficiency, control actions


Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография
1. ДБО-Системы дистанционного банковского обслуживания. [Электронный ресурс]: http://www.tadviser.ru (дата обращения 04.01.2015).
2. Лаборатория Касперского. Развитие информационных угроз. [Электронный ресурс]: http:// securelist.ru/analysis/ (дата обращения 04.01.2015).
3. Щеглов К. А., Щеглов А. Ю. Защита от атак на повышение привилегий // Вестник компьютерных и информационных технологий. №1, 2015.
4. Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39.
5. Игонина Л.Л. Экономическая безопасность России в системе макроэкономических инвестиционных критериев // Национальные интересы: приоритеты и безопасность. 2013. № 2.
6. Крутиков В.К., Зайцев Ю.В., Огай Г.Р. Возникновение внутренних угроз: неразрывная связь экономической и социально-психологической безопасности // Национальные интересы: приоритеты и безопасность. 2014. № 37.
7. В.М. Елин. Мошенничество в сфере компьютерной информации как новый состав преступления // Бизнес-информатика. 2013. №2(24).
8. Я.Н. Лаврушина, А.А. Макарова, А.В. Куликов. Построение модели количественной оценки операционного риска (технический риск – сбой в предоставлении IT-услуг) в статистически некорректной среде // Бизнес-информатика. 2012. № 2(20).
9. Крупные компании не защищены даже от неквалифицированных киберпреступников [Электронный ресурс]: http://www.crn.ru/news/detail.php?ID=87552 (дата обращения 10.01.2015).
10. Бородин А.В. Архитектура информационной системы поддержки принятия решений по управлению персоналом розничной подсистемы коммерческого банка // Программные системы и вычислительные методы. - 2014. - 2. - C. 174 - 190. DOI: 10.7256/2305-6061.2014.2.12331.
11. Загузов Г.В. Административно-правовые средства обеспечения информационной безопасности и защиты информации в Российской Федерации // Административное и муниципальное право. - 2010. - 5. - C. 44 - 47.
12. Шульц В.Л., Кульба В.В., Шелков А.Б., Чернов И.В. Сценарный анализ эффективности управления региональной безопасностью // Национальная безопасность / nota bene. - 2014. - 2. - C. 188 - 206. DOI: 10.7256/2073-8560.2014.2.11319.
13. Смирнов В.И. Оценки защищенности речевой информации в выделенном помещении с помощью инструментально-расчетного метода // Кибернетика и программирование. - 2012. - 2. - C. 18 - 24. URL: http://www.e-notabene.ru/kp/article_13869.html
14. Коробейников А.Г., Гришенцев А.Ю., Кутузов И.М., Пирожникова О.И., Соколов К.О., Литвинов Д.Ю. Разработка математической и имитационной моделей для расчета оценки защищенности объекта информатизации от несанкционированного физического проникновения // Кибернетика и программирование. - 2014. - 5. - C. 14 - 25. DOI: 10.7256/2306-4196.2014.5.12889. URL: http://www.e-notabene.ru/kp/article_12889.html
References
1. DBO-Sistemy distantsionnogo bankovskogo obsluzhivaniya. [Elektronnyy resurs]: http://www.tadviser.ru (data obrashcheniya 04.01.2015).
2. Laboratoriya Kasperskogo. Razvitie informatsionnykh ugroz. [Elektronnyy resurs]: http:// securelist.ru/analysis/ (data obrashcheniya 04.01.2015).
3. Shcheglov K. A., Shcheglov A. Yu. Zashchita ot atak na povyshenie privilegiy // Vestnik komp'yuternykh i informatsionnykh tekhnologiy. №1, 2015.
4. Tsaregorodtsev A.V. Analiz riskov bezopasnosti dannykh v korporativnykh setyakh kreditno-finansovykh organizatsiy na osnove oblachnykh vychisleniy // Natsional'nye interesy: prioritety i bezopasnost'. 2013. № 39.
5. Igonina L.L. Ekonomicheskaya bezopasnost' Rossii v sisteme makroekonomicheskikh investitsionnykh kriteriev // Natsional'nye interesy: prioritety i bezopasnost'. 2013. № 2.
6. Krutikov V.K., Zaytsev Yu.V., Ogay G.R. Vozniknovenie vnutrennikh ugroz: nerazryvnaya svyaz' ekonomicheskoy i sotsial'no-psikhologicheskoy bezopasnosti // Natsional'nye interesy: prioritety i bezopasnost'. 2014. № 37.
7. V.M. Elin. Moshennichestvo v sfere komp'yuternoy informatsii kak novyy sostav prestupleniya // Biznes-informatika. 2013. №2(24).
8. Ya.N. Lavrushina, A.A. Makarova, A.V. Kulikov. Postroenie modeli kolichestvennoy otsenki operatsionnogo riska (tekhnicheskiy risk – sboy v predostavlenii IT-uslug) v statisticheski nekorrektnoy srede // Biznes-informatika. 2012. № 2(20).
9. Krupnye kompanii ne zashchishcheny dazhe ot nekvalifitsirovannykh kiberprestupnikov [Elektronnyy resurs]: http://www.crn.ru/news/detail.php?ID=87552 (data obrashcheniya 10.01.2015).
10. Borodin A.V. Arkhitektura informatsionnoy sistemy podderzhki prinyatiya resheniy po upravleniyu personalom roznichnoy podsistemy kommercheskogo banka // Programmnye sistemy i vychislitel'nye metody. - 2014. - 2. - C. 174 - 190. DOI: 10.7256/2305-6061.2014.2.12331.
11. Zaguzov G.V. Administrativno-pravovye sredstva obespecheniya informatsionnoy bezopasnosti i zashchity informatsii v Rossiyskoy Federatsii // Administrativnoe i munitsipal'noe pravo. - 2010. - 5. - C. 44 - 47.
12. Shul'ts V.L., Kul'ba V.V., Shelkov A.B., Chernov I.V. Stsenarnyy analiz effektivnosti upravleniya regional'noy bezopasnost'yu // Natsional'naya bezopasnost' / nota bene. - 2014. - 2. - C. 188 - 206. DOI: 10.7256/2073-8560.2014.2.11319.
13. Smirnov V.I. Otsenki zashchishchennosti rechevoy informatsii v vydelennom pomeshchenii s pomoshch'yu instrumental'no-raschetnogo metoda // Kibernetika i programmirovanie. - 2012. - 2. - C. 18 - 24. URL: http://www.e-notabene.ru/kp/article_13869.html
14. Korobeynikov A.G., Grishentsev A.Yu., Kutuzov I.M., Pirozhnikova O.I., Sokolov K.O., Litvinov D.Yu. Razrabotka matematicheskoy i imitatsionnoy modeley dlya rascheta otsenki zashchishchennosti ob'ekta informatizatsii ot nesanktsionirovannogo fizicheskogo proniknoveniya // Kibernetika i programmirovanie. - 2014. - 5. - C. 14 - 25. DOI: 10.7256/2306-4196.2014.5.12889. URL: http://www.e-notabene.ru/kp/article_12889.html