Моделирование процессов проектирования систем защиты информации в банковских информационных системах
(Стр. 23-38)
Подробнее об авторах
Прокушев Ярослав Евгеньевич
Российский экономический университет имени Г.В. Плеханова
г. Москва, Российская Федерация Пономаренко Сергей Владимирович
Белгородский университет кооперации
экономики и права, г. Белгород, Российская Федерация Максимов Риян Ренатович
Российский экономический университет имени Г.В. Плеханова
г. Москва, Российская Федерация Пономаренко Сергей Владимирович
Белгородский университет кооперации
экономики и права, г. Белгород, Российская Федерация Максимов Риян Ренатович
Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты
Аннотация:
Актуальность и необходимость выполнения мер по защите информации в банках, как и в других организациях финансово-кредитной сферы деятельности, обусловлена целым рядом причин. Во-первых, это требования регуляторов в области информационной безопасности. Для систем такого типа существуют требования к мерам информационной безопасности, которые изложены в ГОСТ Р 57580.1–2017 и ряде приказов ФСТЭК России. Во-вторых, это объективное наличие угроз различного характера, требующих обязательной нейтрализации и существующих во многих современных информационных системах. С целью обеспечения информационной безопасности защитные механизмы, используемые в банковской сфере, должны учитывать такие факторы, как значительный объем обрабатываемой информации, необходимость обеспечения корректной, стабильной и безотказной работы, многопользовательский характер доступа к информационным ресурсам, обеспечение безопасности управляемого оборудования. Особенно следует выделить тот факт, что отказы и ошибки в работе банковских информационных систем могут повлечь за собой серьезный экономический ущерб или негативные социальные последствия. В целом обеспечение информационной безопасности объектов банковской сферы является одной из важнейших задач, решаемых в настоящее время на уровне государства, поскольку атаки на банковские информационные системы крупных банков могут по влиять на устойчивость экономики. Данные обстоятельства обуславливают актуальность написания статьи. Целью написания данной работы является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, которые должны быть выполнены в банковских информационных системах для обеспечения информационной безопасности. В качестве методической базы для написания работы использованы ГОСТ Р 57580.1–2017, а также нормативно-правовые акты ФСТЭК России, находящиеся в открытом доступе. Для описания происходящих работ, которые должны быть выполнены для обеспечения защиты информации в банковских информационных системах, была использована методология функционального графического моделирования IDEF0. Результатом представленных в работе исследований является комплекс графических и символьных моделей, описывающих процессы, выполняемые на этапах проектирования и функционирования системы защиты информации в критических информационных инфраструктурах.
Образец цитирования:
ОБРАЗЕЦ ЦИТИРОВАНИЯ: Прокушев Я.Е., Пономаренко С.В., Максимов Р.Р. Моделирование процессов проектирования систем защиты информации в банковских информационных системах // Computational Nanotechnology. 2023. Т. 10. № 4. С. 23-38. DOI: 10.33693/2313-223X-2023-10-4-23-38. EDN: EDFZFX
Список литературы:
Пономаренко С.В., Пономаренко С.А., Прокушев Я.Е. Информационная безопасность критических систем информационной инфраструктуры: монография. Белгород: БУКЭП, 2021. 133 с.
Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. Т. 8. № 1. С. 26–37.
Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31–36.
Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. Т. 9. № 2. С. 45–55.
Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55–60.
Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. 752 p.
Rohit Tanwar. Information security and optimization. CRC Press, 2021. 224 p.
Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. 656 p.
Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. Т. 8. № 1. С. 26–37.
Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31–36.
Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. Т. 9. № 2. С. 45–55.
Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55–60.
Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. 752 p.
Rohit Tanwar. Information security and optimization. CRC Press, 2021. 224 p.
Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. 656 p.
Ключевые слова:
моделирование процессов обеспечения информационной безопасности, защита информации, управление информационной безопасностью, графическое моделирование, методология функционального графического моделирования, банковские информационные системы.
Статьи по теме
Многомасштабное моделирование для управления и обработки информации Страницы: 26-37 DOI: 10.33693/2313-223X-2021-8-1-26-37 Выпуск №18588
Моделирование процессов проектирования систем защиты информации в государственных информационных системах
моделирование процессов обеспечения информационной безопасности
защита информации
управление информационной безопасностью
графическое моделирование
методология функционального графического моделирования
Подробнее
Методы и системы защиты информации, информационная безопасность Страницы: 45-55 DOI: 10.33693/2313-223X-2022-9-2-45-55 Выпуск №21224
Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах
моделирование процессов обеспечения информационной безопасности
управление информационной безопасностью
графическое моделирование
защита информации
методология функционального графического моделирования
Подробнее
КРИМИНАЛИСТИЧЕСКИЕ, УГОЛОВНО-ПРОЦЕССУАЛЬНЫЕ И ОПЕРАТИВНО-РОЗЫСКНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ Страницы: 25-29 Выпуск №24238
Кибертерроризм как современная угроза безопасности государства
национальная безопасность
кибербезопасность
защита информации
атаки
угроза
Подробнее
Уголовно-правовые науки (юридические науки) Страницы: 50-53 DOI: 10.33693/2782-7372-2023-2-1-50-53 Выпуск №22977
Цифровизация и развитие уголовного законодательства
информация
правонарушение
преступление
ответственность
информационные технологии
Подробнее
6. ЗАЩИТА ИНФОРМАЦИИ Страницы: 39-49 Выпуск №9439
О ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ ФРАКТАЛЬНЫХ МОДЕЛЕЙ ПРИ ПОСТРОЕНИИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
фрактал
защита информации
функция усложнения
пороговая функция
Подробнее
ИНФОРМАЦИОННЫЕ СИСТЕМЫ СОЗДАНИЯ ФУНКЦИОНАЛЬНЫХ НАНОМАТЕРИАЛОВ Страницы: 63-71 DOI: 10.33693/2313-223X-2020-7-1-63-71 Выпуск №16112
Концептуальная модель выбора средств программно-аппаратной защиты
защита информации
средства защиты
информационная безопасность
программно-аппаратная защита
information security
Подробнее
4. УГОЛОВНО - ПРАВОВЫЕ, КРИМИНОЛОГИЧЕСКИЕ, АДМИНИСТРАТИВНЫЕ И ИНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ В СОВРЕМЕННЫХ УСЛОВИЯХ Страницы: 166-170 Выпуск №19590
Информационное обеспечение служб и подразделений МВД России как аспект эффективности противодействия преступности
информационный ресурс
банки данных
противодействие преступности
оперативная обстановка
категорированные машинные носители
Подробнее
СПЕЦИАЛЬНОСТЬ 12.00.13 Страницы: 119-121 Выпуск №14503
ПРОБЛЕМА РОСТА КОЛИЧЕСТВА ЭКОНОМИЧЕСКИХ ПРЕСТУПЛЕНИЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ ПУТЕМ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ
защита информации
информационные технологии
экономические преступления
кибератаки
банковская сфера
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО 12.00.08 Страницы: 272-275 Выпуск №17214
История создания и развития специальных технических средств, предназначенных для негласного получения информации
специальная техника
негласное получение информации
защита информации
нарушение конституционных прав
история развития
Подробнее
15. ИНФОРМАЦИОННОЕ ПРАВО 12.00.13 Страницы: 320-324 Выпуск №18758
Особенности правового регулирования «облачных» технологий в России и за рубежом
«облачные» технологии
«облачные» вычисления
проблемы безопасности
хранилище данных
центр данных
Подробнее
