Моделирование обеспечения защиты информации в информационных системах интернет-банкинга

Тумбинская Марина Владимировна

doi:10.7256/2454-0668.2016.2.14211


	Меню журнала > Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Редакция > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат


	Журналы индексируются


	Реквизиты журнала

ГЛАВНАЯ > Вернуться к содержанию

Национальная безопасность / nota bene

Правильная ссылка на статью:

Тумбинская М.В. Моделирование обеспечения защиты информации в информационных системах интернет-банкинга // Национальная безопасность / nota bene. 2016. № 2. С. 169-175. DOI: 10.7256/2454-0668.2016.2.14211 URL: https://nbpublish.com/library_read_article.php?id=14211

Моделирование обеспечения защиты информации в информационных системах интернет-банкинга

Тумбинская Марина Владимировна

кандидат технических наук

доцент, кафедра систем информационной безопасности, Казанский национальный исследовательский технический университет

420075, Россия, Республика Татарстан, г. Казань, ул. Главная, 66, кв. 3

Tumbinskaya Marina Vladimirovna

PhD in Technical Science

Docent, the department of Information Security Systems, Kazan National Research Technical University named after A.N.Tupolev

420075, Russia, Republic of Tatarstan, Kazan, Glavnaya Street 66, unit #3

tumbinskaya@inbox.ru

Статья из рубрики "Управление и обеспечение систем безопасности"

DOI:

10.7256/2454-0668.2016.2.14211

Дата направления статьи в редакцию:

15-01-2015

Дата публикации:

28-05-2016

Аннотация: Исследование данной статьи посвящено информационной безопасности современных систем интернет-банкинга. Автор рассматривает эффективность и качество принятия управленческих решений по защите конфиденциальной информации в процессе реализации атак злоумышленников. Особое внимание в статье уделено математическому моделированию. Предложенные модели позволят минимизировать количество атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать правильную стратегию развития услуги интернет-банкинга. В процессе исследования использовались методы системного анализа, математического моделирования, анализа иерархий, теории оптимизации, вероятностей и математической статистики. Предложена обобщенная структурная схема информационной системы интернет-банкинга, системная модель информационной системы интернет-банкинга, которая позволит оценить уровень защищенности системы, определяемый путем решения задачи поддержки принятия решений в слабо структурированной предметной области, характеризующейся разнотипными показателями. Предложена теоретико-множественная модель поддержки принятия решений при управлении информационной безопасностью информационных систем интернет-банкинга, позволяющая накапливать аналитическую информацию о реализуемых угрозах киберпреступниками, обеспечить автоматизированную поддержку принятия решений по вопросам нейтрализации атак киберпреступников, обеспечения мер защиты конфиденциальной информации, облегчить процесс выработки управляющих воздействий. Представлена формализация модели киберпреступника, характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.

Ключевые слова:

защита информации, информационная система, интернет-банкинг, киберпреступник, поддержка принятия решений, моделирование, оптимизация, угрозы и атаки, управляющие воздействия, эффективность

УДК:

004.056

Abstract: The study of this paper is devoted to information security of modern systems of Internet banking. The author examines the efficiency and quality of management decision-making for the protection of confidential information in the course of implementation of malicious attacks. Particular attention is paid to mathematical modeling. The proposed model will minimize the number of cybercriminals, optimize and improve the comprehensive system of information security organizations of economic and social development, improve the efficiency of secure information systems Internet banking, choose the right strategy for the development of Internet banking services. The study used methods of system analysis, mathematical modeling, analytic hierarchy process, optimization theory, probability and mathematical statistics. A generalized block diagram of an information system of Internet banking, systemic model of information system Internet banking, which will assess the level of security of the system, determined by solving the problem of decision support in poorly structured domain, characterized by heterogeneous characteristics. Proposed a set-theoretic model of decision support in Information Security Management Information Systems Internet banking, allowing accumulate analytical information about ongoing threats cybercriminals provide automated support for decisions on matters of neutralization cybercriminals, measures to ensure the protection of confidential information, facilitate the development of operating influences. Formalization of the model is represented by cybercriminals, characterized by personal parameters offender and scenarios for the theft of confidential information in the information system of Internet banking.

Keywords:

information security, information system, Internet banking, cybercriminals, decision support, modeling, optimization, threats and attacks, efficiency, control actions

Библиография

1. ДБО-Системы дистанционного банковского обслуживания. [Электронный ресурс]: http://www.tadviser.ru (дата обращения 04.01.2015).
2. Лаборатория Касперского. Развитие информационных угроз. [Электронный ресурс]: http:// securelist.ru/analysis/ (дата обращения 04.01.2015).
3. Щеглов К. А., Щеглов А. Ю. Защита от атак на повышение привилегий // Вестник компьютерных и информационных технологий. №1, 2015.
4. Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39.
5. Игонина Л.Л. Экономическая безопасность России в системе макроэкономических инвестиционных критериев // Национальные интересы: приоритеты и безопасность. 2013. № 2.
6. Крутиков В.К., Зайцев Ю.В., Огай Г.Р. Возникновение внутренних угроз: неразрывная связь экономической и социально-психологической безопасности // Национальные интересы: приоритеты и безопасность. 2014. № 37.
7. В.М. Елин. Мошенничество в сфере компьютерной информации как новый состав преступления // Бизнес-информатика. 2013. №2(24).
8. Я.Н. Лаврушина, А.А. Макарова, А.В. Куликов. Построение модели количественной оценки операционного риска (технический риск – сбой в предоставлении IT-услуг) в статистически некорректной среде // Бизнес-информатика. 2012. № 2(20).
9. Крупные компании не защищены даже от неквалифицированных киберпреступников [Электронный ресурс]: http://www.crn.ru/news/detail.php?ID=87552 (дата обращения 10.01.2015).
10. Бородин А.В. Архитектура информационной системы поддержки принятия решений по управлению персоналом розничной подсистемы коммерческого банка // Программные системы и вычислительные методы. - 2014. - 2. - C. 174 - 190. DOI: 10.7256/2305-6061.2014.2.12331.
11. Загузов Г.В. Административно-правовые средства обеспечения информационной безопасности и защиты информации в Российской Федерации // Административное и муниципальное право. - 2010. - 5. - C. 44 - 47.
12. Шульц В.Л., Кульба В.В., Шелков А.Б., Чернов И.В. Сценарный анализ эффективности управления региональной безопасностью // Национальная безопасность / nota bene. - 2014. - 2. - C. 188 - 206. DOI: 10.7256/2073-8560.2014.2.11319.
13. Смирнов В.И. Оценки защищенности речевой информации в выделенном помещении с помощью инструментально-расчетного метода // Кибернетика и программирование. - 2012. - 2. - C. 18 - 24. URL: http://www.e-notabene.ru/kp/article_13869.html
14. Коробейников А.Г., Гришенцев А.Ю., Кутузов И.М., Пирожникова О.И., Соколов К.О., Литвинов Д.Ю. Разработка математической и имитационной моделей для расчета оценки защищенности объекта информатизации от несанкционированного физического проникновения // Кибернетика и программирование. - 2014. - 5. - C. 14 - 25. DOI: 10.7256/2306-4196.2014.5.12889. URL: http://www.e-notabene.ru/kp/article_12889.html

References

1. DBO-Sistemy distantsionnogo bankovskogo obsluzhivaniya. [Elektronnyi resurs]: http://www.tadviser.ru (data obrashcheniya 04.01.2015).
2. Laboratoriya Kasperskogo. Razvitie informatsionnykh ugroz. [Elektronnyi resurs]: http:// securelist.ru/analysis/ (data obrashcheniya 04.01.2015).
3. Shcheglov K. A., Shcheglov A. Yu. Zashchita ot atak na povyshenie privilegii // Vestnik komp'yuternykh i informatsionnykh tekhnologii. №1, 2015.
4. Tsaregorodtsev A.V. Analiz riskov bezopasnosti dannykh v korporativnykh setyakh kreditno-finansovykh organizatsii na osnove oblachnykh vychislenii // Natsional'nye interesy: prioritety i bezopasnost'. 2013. № 39.
5. Igonina L.L. Ekonomicheskaya bezopasnost' Rossii v sisteme makroekonomicheskikh investitsionnykh kriteriev // Natsional'nye interesy: prioritety i bezopasnost'. 2013. № 2.
6. Krutikov V.K., Zaitsev Yu.V., Ogai G.R. Vozniknovenie vnutrennikh ugroz: nerazryvnaya svyaz' ekonomicheskoi i sotsial'no-psikhologicheskoi bezopasnosti // Natsional'nye interesy: prioritety i bezopasnost'. 2014. № 37.
7. V.M. Elin. Moshennichestvo v sfere komp'yuternoi informatsii kak novyi sostav prestupleniya // Biznes-informatika. 2013. №2(24).
8. Ya.N. Lavrushina, A.A. Makarova, A.V. Kulikov. Postroenie modeli kolichestvennoi otsenki operatsionnogo riska (tekhnicheskii risk – sboi v predostavlenii IT-uslug) v statisticheski nekorrektnoi srede // Biznes-informatika. 2012. № 2(20).
9. Krupnye kompanii ne zashchishcheny dazhe ot nekvalifitsirovannykh kiberprestupnikov [Elektronnyi resurs]: http://www.crn.ru/news/detail.php?ID=87552 (data obrashcheniya 10.01.2015).
10. Borodin A.V. Arkhitektura informatsionnoi sistemy podderzhki prinyatiya reshenii po upravleniyu personalom roznichnoi podsistemy kommercheskogo banka // Programmnye sistemy i vychislitel'nye metody. - 2014. - 2. - C. 174 - 190. DOI: 10.7256/2305-6061.2014.2.12331.
11. Zaguzov G.V. Administrativno-pravovye sredstva obespecheniya informatsionnoi bezopasnosti i zashchity informatsii v Rossiiskoi Federatsii // Administrativnoe i munitsipal'noe pravo. - 2010. - 5. - C. 44 - 47.
12. Shul'ts V.L., Kul'ba V.V., Shelkov A.B., Chernov I.V. Stsenarnyi analiz effektivnosti upravleniya regional'noi bezopasnost'yu // Natsional'naya bezopasnost' / nota bene. - 2014. - 2. - C. 188 - 206. DOI: 10.7256/2073-8560.2014.2.11319.
13. Smirnov V.I. Otsenki zashchishchennosti rechevoi informatsii v vydelennom pomeshchenii s pomoshch'yu instrumental'no-raschetnogo metoda // Kibernetika i programmirovanie. - 2012. - 2. - C. 18 - 24. URL: http://www.e-notabene.ru/kp/article_13869.html
14. Korobeinikov A.G., Grishentsev A.Yu., Kutuzov I.M., Pirozhnikova O.I., Sokolov K.O., Litvinov D.Yu. Razrabotka matematicheskoi i imitatsionnoi modelei dlya rascheta otsenki zashchishchennosti ob''ekta informatizatsii ot nesanktsionirovannogo fizicheskogo proniknoveniya // Kibernetika i programmirovanie. - 2014. - 5. - C. 14 - 25. DOI: 10.7256/2306-4196.2014.5.12889. URL: http://www.e-notabene.ru/kp/article_12889.html

Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи