Методологія побудови системи забезпечення інформаційної безпеки банківської інформації в автоматизованих банківських системах

Abstract

У статті подано методологію побудови системи забезпечення інформаційної безпеки банківської інформації у автоматизованих банківських системах. Методологія з єдиних системних позицій дозволяє здійснювати побудову системи забезпечення інформаційної безпеки банківської інформації. В основу методології покладено запропоновану концепцію побудови синергетичної моделі загроз інформаційній безпеці банківської інформації в автоматизованих банківських системах. Показано, що базис синергетичної моделі становить трирівнева модель стратегічного управління безпекою банківських інформаційних технологій, яка забезпечує одержання синергетичного ефекту в умовах одночасної дії загроз інформаційної безпеки, кібербезпеки та безпеки інформації. На відміну від відомих такий підхід забезпечує визначення якісно нових і невідомих до цього емерджентних властивостей системи безпеки банківської інформації з урахуванням коштів які використані на її створення. Застосування методології на практиці за рахунок розроблення та впровадження нових рішень забезпечення послуг безпеки дозволяє підвищувати рівень інформаційної безпеки банківської інформації в автоматизованих банківських системах. Запропоновані механізми послуг безпеки інформації будуються на гібридних криптосистемах на основі крипто-кодових конструкцій з збитковими кодами. Результати методології відображаються як у кількісній, так і якісній формі, що не суперечать основним положенням теорій захисту інформації та складних систем. В статье представлена методология построения системы обеспечения информационной безопасности банковской информации в автоматизированных банковских системах. Созданная методология с единых системных позиций позволяет осуществлять построение системы обеспечения информационной безопасности банковской информации. В основу методологии положена предложенная концепция построения синергетической модели угроз информационной безопасности банковской информации в автоматизированных банковских системах. Базис синергетической модели составляет трехуровневая модель стратегического управления безопасностью банковских информационных технологий, что обеспечивает получение синергетического эффекта в условиях одновременного действия угроз информационной безопасности, кибербезопасности и безопасности информации. Такой подход способствует определению качественно новых и неизвестных до этого эмерджентных свойств системы безопасности банковской информации с учетом средств использованных на ее построение. Применение методологии позволяет на основе комплексированого подхода оценки состояния системы обеспечения информационной безопасности банковской информации повысить ее уровень за счет разработки и внедрения новых решений обеспечения услуг безопасности. Предложенные механизмы услуг безопасности строятся на гибридных криптосистемах на основе крипто-кодовых конструкций с ущербными кодами. Результаты методологии отражаются, как в количественной, так и качественной форме, не противоречат основным положениям теории защиты информации и сложных систем. The article presents a methodology for building an information security system for banking information in automated banking systems. The created methodology from unified system positions allows to implement the construction of a system for ensuring information security of banking information. The basis of the methodology is the proposed concept of building a synergistic model of threats to information security of banking information in automated banking systems. The basis of the synergetic model is the three-level model of the strategic management of security of banking information technologies, which ensures a synergistic effect in the conditions of simultaneous action of threats to information security, cybersecurity and information security. Such an approach contributes to the definition of qualitatively new and unknown to this emergent features of the security of banking information, taking into account the means used for its construction. The application of the methodology allows, based on a complex approach, to assess the state of the information security system of banking information to increase its level by developing and implementing new solutions for providing security services. The proposed security mechanisms are based on hybrid cryptosystems based on crypto-code designs with defective codes. The results of the methodology are reflected in both quantitative and qualitative form; do not contradict the basic provisions of the theory of information protection and complex systems.