Опубликовано в журнале "Национальная безопасность / nota bene" в № 2 за 2016 год в рубрике "Управление и обеспечение систем безопасности" на страницах 169-175.

Аннотация: Исследование данной статьи посвящено информационной безопасности современных систем интернет-банкинга. Автор рассматривает эффективность и качество принятия управленческих решений по защите конфиденциальной информации в процессе реализации атак злоумышленников. Особое внимание в статье уделено математическому моделированию. Предложенные модели позволят минимизировать количество атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать правильную стратегию развития услуги интернет-банкинга. В процессе исследования использовались методы системного анализа, математического моделирования, анализа иерархий, теории оптимизации, вероятностей и математической статистики. Предложена обобщенная структурная схема информационной системы интернет-банкинга, системная модель информационной системы интернет-банкинга, которая позволит оценить уровень защищенности системы, определяемый путем решения задачи поддержки принятия решений в слабо структурированной предметной области, характеризующейся разнотипными показателями. Предложена теоретико-множественная модель поддержки принятия решений при управлении информационной безопасностью информационных систем интернет-банкинга, позволяющая накапливать аналитическую информацию о реализуемых угрозах киберпреступниками, обеспечить автоматизированную поддержку принятия решений по вопросам нейтрализации атак киберпреступников, обеспечения мер защиты конфиденциальной информации, облегчить процесс выработки управляющих воздействий. Представлена формализация модели киберпреступника, характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.

Ключевые слова: защита информации, информационная система, интернет-банкинг, киберпреступник, поддержка принятия решений, моделирование, оптимизация, угрозы и атаки, управляющие воздействия, эффективность

DOI: 10.7256/2073-8560.2016.2.14211

Статья опубликована с лицензией Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0) – Лицензия «С указанием авторства – Некоммерческая».

Библиография:
ДБО-Системы дистанционного банковского обслуживания. [Электронный ресурс]: http://www.tadviser.ru (дата обращения 04.01.2015).
Лаборатория Касперского. Развитие информационных угроз. [Электронный ресурс]: http:// securelist.ru/analysis/ (дата обращения 04.01.2015).
Щеглов К. А., Щеглов А. Ю. Защита от атак на повышение привилегий // Вестник компьютерных и информационных технологий. №1, 2015.
Царегородцев А.В. Анализ рисков безопасности данных в корпоративных сетях кредитно-финансовых организаций на основе облачных вычислений // Национальные интересы: приоритеты и безопасность. 2013. № 39.
Игонина Л.Л. Экономическая безопасность России в системе макроэкономических инвестиционных критериев // Национальные интересы: приоритеты и безопасность. 2013. № 2.
Крутиков В.К., Зайцев Ю.В., Огай Г.Р. Возникновение внутренних угроз: неразрывная связь экономической и социально-психологической безопасности // Национальные интересы: приоритеты и безопасность. 2014. № 37.
В.М. Елин. Мошенничество в сфере компьютерной информации как новый состав преступления // Бизнес-информатика. 2013. №2(24).
Я.Н. Лаврушина, А.А. Макарова, А.В. Куликов. Построение модели количественной оценки операционного риска (технический риск – сбой в предоставлении IT-услуг) в статистически некорректной среде // Бизнес-информатика. 2012. № 2(20).
Крупные компании не защищены даже от неквалифицированных киберпреступников [Электронный ресурс]: http://www.crn.ru/news/detail.php?ID=87552 (дата обращения 10.01.2015).
Бородин А.В. Архитектура информационной системы поддержки принятия решений по управлению персоналом розничной подсистемы коммерческого банка // Программные системы и вычислительные методы. - 2014. - 2. - C. 174 - 190. DOI: 10.7256/2305-6061.2014.2.12331.
Загузов Г.В. Административно-правовые средства обеспечения информационной безопасности и защиты информации в Российской Федерации // Административное и муниципальное право. - 2010. - 5. - C. 44 - 47.
Шульц В.Л., Кульба В.В., Шелков А.Б., Чернов И.В. Сценарный анализ эффективности управления региональной безопасностью // Национальная безопасность / nota bene. - 2014. - 2. - C. 188 - 206. DOI: 10.7256/2073-8560.2014.2.11319.
Смирнов В.И. Оценки защищенности речевой информации в выделенном помещении с помощью инструментально-расчетного метода // Кибернетика и программирование. - 2012. - 2. - C. 18 - 24. URL: http://www.e-notabene.ru/kp/article_13869.html
Коробейников А.Г., Гришенцев А.Ю., Кутузов И.М., Пирожникова О.И., Соколов К.О., Литвинов Д.Ю. Разработка математической и имитационной моделей для расчета оценки защищенности объекта информатизации от несанкционированного физического проникновения // Кибернетика и программирование. - 2014. - 5. - C. 14 - 25. DOI: 10.7256/2306-4196.2014.5.12889. URL: http://www.e-notabene.ru/kp/article_12889.html

Правильная ссылка на статью:
просто выделите текст ссылки и скопируйте в буфер обмена
Тумбинская М.В. Моделирование обеспечения защиты информации в информационных системах интернет-банкинга. // Национальная безопасность / nota bene. - 2016. - № 2. - C. 169-175. DOI: 10.7256/2073-8560.2016.2.14211