The Modeling of Processes of Design of Information Protection Systems in Financial Information Systems

Yaroslav E. Prokushev; Прокушев Ярослав Евгеньевич; Sergei V. Ponomarenko; Пономаренко Сергей Владимирович; Riyan R. Maksimov; Максимов Риян Ренатович

doi:10.33693/2313-223Х-2023-10-4-23-38

Моделирование процессов проектирования систем защиты информации в банковских информационных системах

Авторы: Прокушев Я.Е.¹, Пономаренко С.В.², Максимов Р.Р.²
Учреждения:
1. Российский экономический университет имени Г.В. Плеханова
2. Белгородский университет кооперации, экономики и права
Выпуск: Том 10, № 4 (2023)
Страницы: 23-38
Раздел: МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
URL: https://bakhtiniada.ru/2313-223X/article/view/251948
DOI: https://doi.org/10.33693/2313-223Х-2023-10-4-23-38
ID: 251948

Цитировать

Полный текст

Открытый доступ
Доступ закрыт

Доступ предоставлен
Доступ закрыт

Только для подписчиков

Аннотация
Полный текст
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

Актуальность и необходимость выполнения мер по защите информации в банках, как и в других организациях финансово-кредитной сферы деятельности, обусловлена целым рядом причин. Во-первых, это требования регуляторов в области информационной безопасности. Для систем такого типа существуют требования к мерам информационной безопасности, которые изложены в ГОСТ Р 57580.1–2017 и ряде приказов ФСТЭК России. Во-вторых, это объективное наличие угроз различного характера, требующих обязательной нейтрализации и существующих во многих современных информационных системах. С целью обеспечения информационной безопасности защитные механизмы, используемые в банковской сфере, должны учитывать такие факторы, как значительный объем обрабатываемой информации, необходимость обеспечения корректной, стабильной и безотказной работы, многопользовательский характер доступа к информационным ресурсам, обеспечение безопасности управляемого оборудования. Особенно следует выделить тот факт, что отказы и ошибки в работе банковских информационных систем могут повлечь за собой серьезный экономический ущерб или негативные социальные последствия. В целом обеспечение информационной безопасности объектов банковской сферы является одной из важнейших задач, решаемых в настоящее время на уровне государства, поскольку атаки на банковские информационные системы крупных банков могут по влиять на устойчивость экономики. Данные обстоятельства обуславливают актуальность написания статьи. Целью написания данной работы является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, которые должны быть выполнены в банковских информационных системах для обеспечения информационной безопасности. В качестве методической базы для написания работы использованы ГОСТ Р 57580.1–2017, а также нормативно-правовые акты ФСТЭК России, находящиеся в открытом доступе. Для описания происходящих работ, которые должны быть выполнены для обеспечения защиты информации в банковских информационных системах, была использована методология функционального графического моделирования IDEF0. Результатом представленных в работе исследований является комплекс графических и символьных моделей, описывающих процессы, выполняемые на этапах проектирования и функционирования системы защиты информации в критических информационных инфраструктурах.

Ключевые слова

моделирование процессов обеспечения информационной безопасности, защита информации, управление информационной безопасностью, графическое моделирование, методология функционального графического моделирования, банковские информационные системы

Полный текст

Открыть статью на сайте журнала

Об авторах

Ярослав Евгеньевич Прокушев

Российский экономический университет имени Г.В. Плеханова

Автор, ответственный за переписку.
Email: prokye@list.ru
ORCID iD: 0000-0002-7219-7581

кандидат экономических наук, доцент; доцент кафедры прикладной информатики и информационной безопасности

Россия, Москва

Сергей Владимирович Пономаренко

Белгородский университет кооперации, экономики и права

Email: kaf-otzi-spec@bukep.ru

кандидат технических наук, доцент; профессор кафедры организации и технологии защиты информации

Россия, Белгород

Риян Ренатович Максимов

Белгородский университет кооперации, экономики и права

Email: maksimov.riyan@mail.ru

аспирант кафедры организации и технологии защиты информации

Россия, Белгород

Список литературы

Пономаренко С.В., Пономаренко С.А., Прокушев Я.Е. Информационная безопасность критических систем информационной инфраструктуры: монография. Белгород: БУКЭП, 2021. 133 с.
Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А. Моделирование процессов проектирования систем защиты информации в государственных информационных системах // Computational Nanotechnology. 2021. Т. 8. № 1. С. 26–37.
Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31–36.
Прокушев Я.Е., Пономаренко С.В., Шишов Н.В. Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах // Computational Nanotechnology. 2022. Т. 9. № 2. С. 45–55.
Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55–60.
Mattord H., Whitman M. Management of information security. 6th ed. Cengage Learning, 2019. 752 p.
Rohit Tanwar. Information security and optimization. CRC Press, 2021. 224 p.
Whitman M.E. et al. PRSCIiples of information security. 6th ed. Cengage Learning, 2017. 656 p.