Please use this identifier to cite or link to this item: http://repository.hneu.edu.ua/handle/123456789/21032
Title: Класифікатор кіберзагроз інформаційних ресурсів автоматизованих банківських систем
Other Titles: Классификатор киберугроз информационных ресурсов автоматизированных банковских систем
Classifier of cyber threats information resources of automated banking systems
Authors: Євсеєв С. П.
Рхаев Х.
Мамедова Т. А.
Ромащенко Н. В.
Самедов Ф.
Евсеев С. П.
Yevseiev S.
Rzayev Kh.
Mammadova T.
Romashchenko N.
Keywords: банківські інформаційні ресурси
інформаційна безпека
гібридні кіберзагрози
автоматизовані банківські системи
класифікатор загроз
банковские информационные ресурсы
информационная безопасность
гибридные киберугрозы
автоматизированные банковские системы
классификатор угроз
banking information resources
information security
hybrid cyber threats
automated banking systems
threat classifier
Issue Date: 2018
Citation: Євсеєв С. П. Класифікатор кіберзагроз інформаційних ресурсів автоматизованих банківських систем / С. П. Євсеєв, Х. Рхаев, Т. А. Мамедова, Н. В. Ромащенко, Ф. Самедов // Кібербезпека: освіта, наука, техніка : наук.-техн. журнал. – 2018. – №2(2). – С. 47–67.
Abstract: Сучасний розвиток високих технологій та обчислювальної техніки значно посилив розвиток автоматизованих банківських систем (АБС) організацій банківського сектору (ОБС) та дозволив синтезувати інформаційні і комунікаційні технології щодо їх формування. Однак ера високих технологій поширила спектр загроз на банківські інформаційні ресурси (БІР), загрози набули ознак гібридності та синергізму. В цих умовах актуальним питанням при формуванні системи управління інформаційної безпекою (СУІБ) в організаціях банківського сектору є формування і аналіз сучасних загроз. З метою узагальнення підходу класифікації гібридних кіберзагроз на складові безпеки: інформаційну безпеку (ІБ), кібербезпеку (КБ), безпеку інформації (БІ) банківських інформаційних ресурсів в роботі пропонується удосконалений класифікатор загроз банківських інформаційних ресурсів з урахуванням рівнів моделі ISO\OSI в автоматизованих банківських системах, направленості загроз на послуги безпеки та їх критичності збитку. В статі проаналізовані сучасні міжнародні стандарті і нормативні документи Національного банку України з питань безпеки банківських інформаційних ресурсів. На основі проведеного аналізу пропонуються оцінки показників ступеня небезпеки зловмисників і ступеня реалізації захисних заходів в умовах дії сучасних гібридних кіберзагроз. Современное развитие высоких технологий и вычислительной техники значительно усилил развитие автоматизированных банковских систем (АБС) организаций банковского сектора (ОБС) и позволил синтезировать информационные и коммуникационные технологии по их формированию. Однако эра высоких технологий распространила спектр угроз на банковские информационные ресурсы (БОР), угрозы приобрели признаки гибридности и синергизма. В этих условиях актуальным вопросом при формировании системы управления информационной безопасностью (СУИБ) в организациях банковского сектора является формирование и анализ современных угроз. С целью обобщения подхода классификации гибридных киберугроз на составляющие безопасности: информационной безопасности (ИБ), кибербезопасность (КБ), безопасность информации (БИ) банковских информационных ресурсов в работе предлагается усовершенствованный классификатор угроз банковских информационных ресурсов с учетом уровней модели ISO \ OSI в автоматизированных банковских системах , направленности угроз на услуги безопасности и их критичности ущерба. В статье проанализированы современные международные стандарте и нормативные документы Национального банка Украины по вопросам безопасности банковских информационных ресурсов. На основе проведенного анализа предлагаются оценки показателей степени опасности злоумышленников и степени реализации защитных мер в условиях действия современных гибридных киберугроз. The modern development of high technologies and computer technology greatly enhanced the development of automated banking systems of banking sector organizations and allowed the synthesis of information and communication technologies for their formation. However, the era of high technology has increased the range of threats to banking information resources; threats have gained signs of hybridity and synergy. In these conditions, the current issue in shaping the information security management system in banking sector organizations is the formation and analysis of modern threats. In order to generalize the approach of classification of hybrid cyber threats to the components of security: information security, cybersecurity, security of information banking information resources in the work proposed an advanced classification of threats to banking information resources. The classifier takes into account ISO / OSI model levels in automated banking systems, the targeting of threats to security services and their criticality of damage. The article analyzes contemporary international standards and normative documents of the National Bank of Ukraine on security issues of banking information resources. On the basis of this analysis, we propose estimates of the level of danger to intruders and the degree of implementation of protective measures under the conditions of modern hybrid cyber threats.
URI: http://repository.hneu.edu.ua/handle/123456789/21032
Appears in Collections:Статті (КІТ)

Files in This Item:
File Description SizeFormat 
27-Текст статті-74-2-10-20190219.pdf836,34 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.