Методологія побудови системи забезпечення інформаційної безпеки банківської інформації в автоматизованих банківських системах

Abstract

У статті подано методологію побудови системи забезпечення інформаційної безпеки банківської інформації у автоматизованих банківських системах. Методологія з єдиних системних позицій дозволяє здійснювати побудову системи забезпечення інформаційної безпеки банківської інформації. В основу методології покладено запропоновану концепцію побудови синергетичної моделі загроз інформаційній безпеці банківської інформації в автоматизованих банківських системах. Показано, що базис синергетичної моделі становить трирівнева модель стратегічного управління безпекою банківських інформаційних технологій, яка забезпечує одержання синергетичного ефекту в умовах одночасної дії загроз інформаційної безпеки, кібербезпеки та безпеки інформації. На відміну від відомих такий підхід забезпечує визначення якісно нових і невідомих до цього емерджентних властивостей системи безпеки банківської інформації з урахуванням коштів які використані на її створення. Застосування методології на практиці за рахунок розроблення та впровадження нових рішень забезпечення послуг безпеки дозволяє підвищувати рівень інформаційної безпеки банківської інформації в автоматизованих банківських системах. Запропоновані механізми послуг безпеки інформації будуються на гібридних криптосистемах на основі крипто-кодових конструкцій з збитковими кодами. Результати методології відображаються як у кількісній, так і якісній формі, що не суперечать основним положенням теорій захисту інформації та складних систем.